Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4478-1 dosbox

Debians sikkerhedsbulletin

DSA-4478-1 dosbox -- sikkerhedsopdatering

Rapporteret den:

10. jul 2019

Berørte pakker:

dosbox

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-7165, CVE-2019-12594.

Yderligere oplysninger:

To sårbarheder blev opdaget i DOSBox-emulatoren, hvilke kunne medføre udførelse af vilkårlig kode på værten, der kører DOSBox, når der blev kørt en ondsindet udførbar fil i emulatoren.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 0.74-4.2+deb9u2.

I den stabile distribution (buster), er disse problemer rettet i version 0.74-2-3+deb10u1.

Vi anbefaler at du opgraderer dine dosbox-pakker.