GNU a2ps任意命令执行漏洞(CVE

发布日期:2014-03-28
更新日期:2014-04-10

受影响系统:
GNU a2ps 4.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66660
 CVE(CAN) ID: CVE-2014-0466
 
GNU a2ps是将文件转换为PostScript的过滤器。
 
a2ps 4.14内的fixps脚本在执行gs时,没有使用-dSAFER选项,这可使上下文独立的攻击者通过特制的PostScript文件,利用此漏洞执行任意命令。
 
<*来源:Brian M. Carlson
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
GNU
 ---
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

 
参考:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742902

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/91502fa1921d6406adaec5c44a6613c7.html