Confira !
Felix Weinmann relatou uma falha no tratamento de combinação de caracteres na tela, um multiplexador de terminal com emulação de terminal VT100 / ANSI, que pode resultar em negação de serviço, ou potencialmente a execução de código arbitrário por meio de uma sequência de caracteres UTF-8 especialmente criada.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4861-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
21 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: tela
CVE ID: CVE-2021-26937
Bug Debian: 982435
Felix Weinmann relatou uma falha no tratamento da combinação de caracteres
na tela, um multiplexador de terminal com emulação de terminal VT100 / ANSI,
que pode resultar em negação de serviço, ou potencialmente a execução de
código arbitrário por meio de uma sequência de caracteres UTF-8 especialmente criada.
Para a distribuição estável (buster), este problema foi corrigido em
versão 4.6.2-3 + deb10u1.
Recomendamos que você atualize seus pacotes de tela.
Para o status de segurança detalhado da tela, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/screen
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
Até a próxima !1
Nenhum comentário:
Postar um comentário