blob: e018cd6cd86d36aed2ab6210851855770e38ed39 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="dcf86adf061c386a0fc377fda8ff1f638c073181" maintainer="Giuseppe Sacco"
<define-tag description>aggiornamento di sicurezza</define-tag>
<define-tag moreinfo>
<p>È stato scoperto che zsh, una shell e linguaggio di script potente,
non bloccava l'espansione ricorsiva nel prompt. Questo permetterebbe
ad un attaccante di eseguire comandi arbitrari nella shell utente,
ad esempio spingendo un utente vcs_info a fare il checkout di un ramo
git con un nome fatto apposta.</p>
<p>Per la vecchia distribuzione stabile (buster), questo problema è stato
risolto nella versione 5.7.1-1+deb10u1.</p>
<p>Per la distribuzione stabile (bullseye), questo problema è stato
risolto nella versione 5.8-6+deb11u1.</p>
<p>Raccomandiamo di aggiornare i propri pacchetti zsh.</p>
<p>Per lo stato dettagliato della sicurezza di zsh, fare riferimento a:
<a href="https://security-tracker.debian.org/tracker/zsh">\
https://security-tracker.debian.org/tracker/zsh</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5078.data"
# $Id: $
|