FERRAMENTAS LINUX: Atualização de segurança do Debian para o zsh, aviso Debian LTS: DLA-2470-1

terça-feira, 1 de dezembro de 2020

Atualização de segurança do Debian para o zsh, aviso Debian LTS: DLA-2470-1

 


Confira !!


Várias vulnerabilidades de segurança foram encontradas e corrigidas no zsh, um shell poderoso e linguagem de script. Erros individuais, análise errada de linhas shebang e estouros de buffer podem levar a um comportamento inesperado. Um usuário local sem privilégios pode criar um arquivo de mensagem ou caminho de diretório especialmente criado. Se o

-------------------------------------------------- -----------------------

Debian LTS Advisory DLA-2470-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Markus Koschany

30 de novembro de 2020 https://wiki.debian.org/LTS

-------------------------------------------------- -----------------------


Pacote: zsh

Versão: 5.3.1-4 + deb9u4

CVE ID: CVE-2017-18206 CVE-2018-0502 CVE-2018-1071 CVE-2018-1083 

                 CVE-2018-1100 CVE-2018-13259 CVE-2019-20044

Bug Debian: 908000 894044 894043 895225 951458


Várias vulnerabilidades de segurança foram encontradas e corrigidas no zsh, um poderoso

shell e linguagem de script. Erros aleatórios, análise errada de linhas completas

e estouros de buffer podem levar a um comportamento inesperado. Um local, sem privilégios

o usuário pode criar um arquivo de mensagem ou caminho de diretório especialmente criado. Se o

o usuário receptor é privilegiado ou atravessa o caminho mencionado, isso leva

para escalar privilégios.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

5.3.1-4 + deb9u4.


Recomendamos que você atualize seus pacotes zsh.


Para o status de segurança detalhado de zsh, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/zsh


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a príoxima !!

Nenhum comentário:

Postar um comentário