Jason A. Donenfeld 在 apt 存放庫來源管理員 Software-properties 中發現 ansi 逸出序列插入問題。攻擊者可操控提示安裝額外存放庫 (PPA) 的使用者畫面。

針對 Debian 9「Stretch」，已在 0.96.20.2-1+deb9u1 版本中修正此問題。

建議您升級 software-properties 套件。

如需有關 software-properties 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/software-properties

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2339-1：Software-properties 安全性更新

medium Nessus Plugin ID 139759

版本 1.4