正文

Debian wheezy、jessie和unstable most包命令注入漏洞

admin
admin V管理员 /0 评论 /13 阅读
0113
此篇文章发布距今已超过1209天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Debian wheezy、jessie和unstable most包命令注入漏洞

  • CNNVD编号:CNNVD-201612-543
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2016-1253
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2016-12-16
  • 威胁类型: 远程
  • 更新时间: 2017-12-07
  • 厂        商:
  • 漏洞来源: Alberto Garcia.

漏洞简介

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。该操作系统所使用的基础工具大部分来源于GNU。wheezy、jessie和unstable都是Debian的分支版本。most package是使用在其中的一个具有分页功能的软件包。

Debian wheezy 5.0.0a-2.2之前的版本、Debian jessie 5.0.0a-2.3+deb8u1之前的版本和Debian unstable 5.0.0a-3之前的版本中的most包存在命令注入漏洞。远程攻击者可借助LZMA压缩文件名中的shell元字符利用该漏洞执行任意命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.debian.org/debian-lts-announce/2016/12/msg00020.html

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/94931

来源:MLIST

链接:http://seclists.org/oss-sec/2016/q4/666

来源:CONFIRM

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=848132

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2016/12/msg00020.html

受影响实体

    暂无


补丁

  • Linux 命令注入漏洞的修复措施
    <!--
    2016-12-16
    -->