Confira !!
Várias vulnerabilidades de segurança foram encontradas e corrigidas no zsh, um shell poderoso e linguagem de script. Erros individuais, análise errada de linhas shebang e estouros de buffer podem levar a um comportamento inesperado. Um usuário local sem privilégios pode criar um arquivo de mensagem ou caminho de diretório especialmente criado. Se o
-------------------------------------------------- -----------------------
Debian LTS Advisory DLA-2470-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Markus Koschany
30 de novembro de 2020 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------
Pacote: zsh
Versão: 5.3.1-4 + deb9u4
CVE ID: CVE-2017-18206 CVE-2018-0502 CVE-2018-1071 CVE-2018-1083
CVE-2018-1100 CVE-2018-13259 CVE-2019-20044
Bug Debian: 908000 894044 894043 895225 951458
Várias vulnerabilidades de segurança foram encontradas e corrigidas no zsh, um poderoso
shell e linguagem de script. Erros aleatórios, análise errada de linhas completas
e estouros de buffer podem levar a um comportamento inesperado. Um local, sem privilégios
o usuário pode criar um arquivo de mensagem ou caminho de diretório especialmente criado. Se o
o usuário receptor é privilegiado ou atravessa o caminho mencionado, isso leva
para escalar privilégios.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
5.3.1-4 + deb9u4.
Recomendamos que você atualize seus pacotes zsh.
Para o status de segurança detalhado de zsh, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/zsh
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a príoxima !!
Nenhum comentário:
Postar um comentário