正文

SVG Salamander 安全漏洞

admin
admin V管理员 /0 评论 /12 阅读
0113
此篇文章发布距今已超过1255天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

SVG Salamander 安全漏洞

  • CNNVD编号:CNNVD-201702-263
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-5617
  • 漏洞类型: 代码问题
  • 发布时间: 2017-01-26
  • 威胁类型: 远程
  • 更新时间: 2020-07-09
  • 厂        商: debian
  • 漏洞来源: Luc Lynx,Gentoo

漏洞简介

SVG Salamander是一款轻量级的用于Java的SVG渲染器和动画引擎。

Web应用程序中使用的SVG Salamander库中存在安全漏洞。远程攻击者可借助SVG文件中的xlink:href属性利用该漏洞实施服务器端请求伪造攻击。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://github.com/blackears/svgSalamander/wiki

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/01/27/3

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/UPUOI6NCEB6H6YHKN7M4V3CAQD63NXAU/

来源:BID

链接:https://www.securityfocus.com/bid/95871

来源:GENTOO

链接:https://security.gentoo.org/glsa/202003-11

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/01/29/2

来源:CONFIRM

链接:https://github.com/blackears/svgSalamander/issues/11

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/3V7RIIO3HO4RNDBN2PARLIDAL3RPV2OX/

来源:DEBIAN

链接:http://www.debian.org/security/2017/dsa-3781

来源:BID

链接:http://www.securityfocus.com/bid/95871

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-3781

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156722/Gentoo-Linux-Security-Advisory-202003-11.html

受影响实体

  • Debian Debian_linux:8.0  
    <!--
    2000-1-1
    -->

补丁

    暂无