Debian devscripts 'uscan' 远程代码执行漏洞

发布日期:2014-01-06
更新日期:2014-01-08

受影响系统:
Debian Linux 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64656
CVE(CAN) ID: CVE-2013-6888

Debian是一个流行的Linux发行版本。

Debian devscripts软件包中的一部分uscan,下载上游tarball后没有正确验证,在实现上存在安全漏洞,成功利用后可导致远程代码执行。

<*来源:Debian
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/afd9a3f34a9c359dd29ae5cd8e8545e0.html