这里描述Debian reportbug软件包远程命令执行漏洞(CVE-2014-0479),reportbug存在远程命令执行漏洞,中间人攻击者可在版本号内放置shell元字符,导致以当前用户权限执行任意代码。
发布日期:2014-08-05
更新日期:2014-08-08
受影响系统:
Debian reportbug
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69055
CVE(CAN) ID: CVE-2014-0479
reportbug是在Debian内报告bug的工具。
reportbug存在远程命令执行漏洞,中间人攻击者可在版本号内放置shell元字符,导致以当前用户权限执行任意代码。
<*来源:Jakub Wilk
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.debian.org/reportbug
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
