正文

zsh 安全漏洞

admin
admin V管理员 /0 评论 /9 阅读
0212
此篇文章发布距今已超过1183天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

zsh 安全漏洞

  • CNNVD编号:CNNVD-201809-230
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2018-0502
  • 漏洞类型: 输入验证错误
  • 发布时间: 2018-09-06
  • 威胁类型: 远程
  • 更新时间: 2020-12-03
  • 厂        商: canonical
  • 漏洞来源: Gentoo

漏洞简介

zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。

zsh 5.6之前版本中存在安全漏洞,该漏洞源于程序没有正确的处理#!脚本文件的开头。攻击者可利用该漏洞调用程序。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://sourceforge.net/p/zsh/code/ci/1c4c7b6a4d17294df028322b70c53803a402233d

参考网址

来源:UBUNTU

链接:https://usn.ubuntu.com/3764-1/

来源:GENTOO

链接:https://security.gentoo.org/glsa/201903-02

来源:MISC

链接:https://bugs.debian.org/908000

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2020/12/msg00000.html

来源:MISC

链接:https://sourceforge.net/p/zsh/code/ci/1c4c7b6a4d17294df028322b70c53803a402233d

来源:MISC

链接:https://www.zsh.org/mla/zsh-announce/136

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152025/Gentoo-Linux-Security-Advisory-201903-02.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4265/

受影响实体

  • Canonical Ubuntu_linux:18.04:~~Lts~~~  
    <!--
    2000-1-1
    -->
  • Canonical Ubuntu_linux:14.04:~~Lts~~~  
    <!--
    2000-1-1
    -->
  • Canonical Ubuntu_linux:16.04:~~Lts~~~  
    <!--
    2000-1-1
    -->

补丁

  • zsh 安全漏洞的修复措施
    <!--
    2018-9-6
    -->