Уязвимость функции exec.c:hashcmd() командной оболочки UNIX Zsh связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Zsh:
Обновление программного обеспечения до 5.8-5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3608-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения zsh до версии 5.3.1-4+deb9u4.osnova2
| Балл | 1.7 — средняя опасность |