漏洞信息详情
KDE KArchive 目录遍历漏洞
- CNNVD编号:CNNVD-201607-501 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-6232
- 漏洞类型: 路径遍历
- 发布时间: 2016-07-19
- 威胁类型: 远程
- 更新时间: 2019-08-20
- 厂 商: canonical
- 漏洞来源: Ubuntu,Andreas Cor...
-
漏洞简介
KDE Frameworks是一个KDE应用程序作为技术基础库和软件框架的集合。KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,KDE提供通过KIO子系统支持各种网络协议。KDE KArchive是其中的一个文档管理器。
KDE Frameworks中使用的KArchive 5.24之前的版本中存在目录遍历漏洞。远程攻击者可借助归档文件的文件名中的‘../’利用该漏洞编写任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.kde.org/info/security/advisory-20160724-1.txt
参考网址
来源:usn.ubuntu.com
链接:https://usn.ubuntu.com/4100-1/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154137/Ubuntu-Security-Notice-USN-4100-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3169/
受影响实体
- Canonical Ubuntu_linux:14.04:~~Lts~~~<!--2000-1-1-->
- Canonical Ubuntu_linux:12.04:~~Lts~~~<!--2000-1-1-->
补丁
- KDE KArchive 安全绕过漏洞的修复措施<!--2016-7-19-->
还没有评论,来说两句吧...