发布日期:2013-06-21
更新日期:2013-06-24
受影响系统:
trish tpp 1.3.1-2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60720
CVE(CAN) ID: CVE-2013-2208
tpp是基于ncurses的展示工具。
tpp 1.3.1-2处理包含--exec语句的TPP模板时存在安全漏洞,远程攻击者通过特制的TPP模板,利用此漏洞可导致任意代码执行。
<*来源:W. Martin Borgert
链接:
?bug=706644
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
trish
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: