El paquete shadow-utils incluye los programas necesarios para convertir archivos de contraseñas UNIX al formato de contraseñas shadow
3 de febrero del 2023
- CVE-2023-0634: Se encontró una operación de proceso no controlada en el comando newgrp proporcionado por el paquete shadow-utils. Este problema podría provocar la ejecución de código arbitrario proporcionado por un usuario al ejecutar el comando newgrp.
Paginas de referencia
https://github.com/shadow-maint/shadow/pull/642
https://access.redhat.com/security/cve/CVE-2023-0634
https://bugzilla.redhat.com/show_bug.cgi?id=2166544
https://codeql.github.com/codeql-query-help/cpp/cpp-uncontrolled-process-operation/
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report