正文

pacman 注入漏洞

admin
admin V管理员 /0 评论 /13 阅读
0301
此篇文章发布距今已超过1173天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

pacman 注入漏洞

  • CNNVD编号:CNNVD-202002-1106
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2019-18183
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2020-02-24
  • 威胁类型: 远程
  • 更新时间: 2020-08-25
  • 厂        商:
  • 漏洞来源:

漏洞简介

pacman是一款使用在Linux中的软件包管理器。

pacman 5.2之前版本中的lib/libalpm/sync.c文件的‘apply_deltas()’函数存在注入漏洞。远程攻击者可借助特制请求利用该漏洞在系统上执行任意shell命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://git.archlinux.org/pacman.git/commit/?id=c0e9be7973be6c81b22fde91516fb8991e7bb07b

参考网址

来源:MISC

链接:https://git.archlinux.org/pacman.git/commit/?id=c0e9be7973be6c81b22fde91516fb8991e7bb07b

来源:MISC

链接:https://github.com/alpinelinux/alpine-secdb/blob/master/v3.11/community.yaml

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/KIDJ4XKBZRRVRFFGKUA3ZU6NFIP5JUG3/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2TTUXXUW5OCOASIRMJK4RHEPLEA33Y6C/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/K53C45EDWBU3UCN3IRIGR5EZUNWXS7BW/

来源:MISC

链接:https://git.archlinux.org/pacman.git/tree/lib/libalpm/sync.c?h=v5.1.3#n767

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-18183

受影响实体

    暂无


补丁

  • pacman 注入漏洞的修复措施
    <!--
    2020-2-24
    -->