Debian 安全报告

DSA-4861-1 screen -- 安全更新

报告日期:
2021/02/21
受影响的软件:
screen
可被袭击:
参考的安全性数据库:
在 Debian 臭虫追踪系统中: 臭虫 982435.
在 Mitre's CVE 的目录中: CVE-2021-26937.
更详尽的信息:

Felix Weinmann 报告 screen 在处理组合字符时存在缺陷, screen 是具有 VT100/ANSI 终端仿真的终端多路复用器,这可能导致拒绝服务,或通过精心构建的 UTF-8 字符序列执行任意代码。

在稳定版(buster)中,此问题已被修复于版本 4.6.2-3+deb10u1。

我们建议您升级您的 screen 软件包。

查看关于 screen 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/screen