2018-1852: mgetty: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-12 14:31)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Befehle über Shell-Metazeichen in Job-IDs einfügen und diese mit den Rechten des faxrunq- oder faxq-Benutzers ausführen.

Für Debian Stretch (stable) 9.5 und Debian Jessie (LTS) 8.11 stehen Backport-Sicherheitsupdates für 'mgetty auf die Versionen 1.1.36-3+deb9u1 bzw. 1.1.36-2.1+deb8u1 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-16741

Schwachstelle in mgetty ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.