Debian reportbug软件包远程命令执行漏洞(CVE

发布日期:2014-08-05
更新日期:2014-08-08

受影响系统:
Debian reportbug
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69055
 CVE(CAN) ID: CVE-2014-0479
 
reportbug是在Debian内报告bug的工具。
 
reportbug存在远程命令执行漏洞,中间人攻击者可在版本号内放置shell元字符,导致以当前用户权限执行任意代码。
 
<*来源:Jakub Wilk
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Debian
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://wiki.debian.org/reportbug

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/8ee6e05727ab2ce32767f6871bf03d74.html