在 zsh (功能強大的 shell 和指令碼語言) 中發現數個安全性弱點，現已更正。差一錯誤、錯誤剖析 shebang 行和緩衝區溢位問題均可能導致意外行為。無權限的本機使用者可建立特製的訊息檔案或目錄路徑。如果接收使用者取得權限或遍歷上述路徑，則會導致權限提升。

針對 Debian 9 Stretch，已在 5.3.1-4+deb9u4 版本中修正這些問題。

建議您升級 zsh 套件。

如需有關 zsh 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/zsh

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2470-1：zsh 安全性更新

critical Nessus Plugin ID 143401

版本 1.3