Рекомендация Debian по безопасности

DSA-4861-1 screen -- обновление безопасности

Дата сообщения:
21.02.2021
Затронутые пакеты:
screen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 982435.
В каталоге Mitre CVE: CVE-2021-26937.
Более подробная информация:

Феликс Вайнман сообщил об уязвимости в коде обработки комбинированных символов в screen, мультиплексоре терминала с эмуляцией VT100/ANSI, которая может приводить к отказу в обслуживании или выполнению произвольного кода с помощью специально сформированной последовательности символов в кодировке UTF-8.

В стабильном выпуске (buster) эта проблема была исправлена в версии 4.6.2-3+deb10u1.

Рекомендуется обновить пакеты screen.

С подробным статусом поддержки безопасности screen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/screen