正文

GNU Patch 输入验证漏洞

admin
admin V管理员 /0 评论 /17 阅读
0212
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

GNU Patch 输入验证漏洞

  • CNNVD编号:CNNVD-201804-246
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-1000156
  • 漏洞类型: 输入验证错误
  • 发布时间: 2018-04-06
  • 威胁类型: 本地
  • 更新时间: 2019-08-19
  • 厂        商: redhat
  • 漏洞来源: Imre Rad,Gentoo

漏洞简介

GNU Patch是GNU项目中的一套用于生成补丁文件的工具。

GNU Patch 2.7.6 版本中存在输入验证漏洞。远程攻击者可借助补丁文件利用该漏洞执行任意命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://savannah.gnu.org/bugs/index.php?53566

参考网址

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2094

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2093

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2092

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/04/msg00013.html

来源:MISC

链接:https://twitter.com/kurtseifried/status/982028968877436928

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2091

来源:GENTOO

链接:https://security.gentoo.org/glsa/201904-17

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:1199

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:1200

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2097

来源:UBUNTU

链接:https://usn.ubuntu.com/3624-1/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2096

来源:UBUNTU

链接:https://usn.ubuntu.com/3624-2/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2095

来源:MISC

链接:http://rachelbythebay.com/w/2018/04/05/bangpatch/

来源:MISC

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=894667#19

来源:CONFIRM

链接:https://savannah.gnu.org/bugs/index.php?53566

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Jul/54

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4489

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/154124/GNU-patch-Command-Injection-Directory-Traversal.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/152555/Gentoo-Linux-Security-Advisory-201904-17.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2819/

受影响实体

  • Redhat Enterprise_linux_workstation:7.0  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux_workstation:6.0  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux_server:7.0  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux_server:6.0  
    <!--
    2000-1-1
    -->
  • Redhat Enterprise_linux_desktop:7.0  
    <!--
    2000-1-1
    -->

补丁

  • GNU Patch 输入验证漏洞的修复措施
    <!--
    2018-4-6
    -->