shebang line长度大于64的处理不当

CVE编号

CVE-2018-13259

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-09-05

漏洞描述

在5.6之前的zsh中发现了一个问题。超过64个字符的 Shebang line被截断，可能导致对程序名称的execve调用，该程序名称是预期的子字符串。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2019:2017
https://bugs.debian.org/908000
https://lists.debian.org/debian-lts-announce/2020/12/msg00000.html
https://security.gentoo.org/glsa/201903-02
https://sourceforge.net/p/zsh/code/ci/1c4c7b6a4d17294df028322b70c53803a402233d
https://usn.ubuntu.com/3764-1/
https://www.zsh.org/mla/zsh-announce/136

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zsh	zsh	*		Up to (excluding) 5.6
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	zsh	*		Up to (excluding) 5.0.2-33.1.al7
	运行在以下环境
	系统	amazon_2	zsh	*		Up to (excluding) 5.5.1-2.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	zsh	*		Up to (excluding) 5.0.2-33.18.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	debian_9	zsh	*		Up to (excluding) 5.3.1-4+deb9u1
	运行在以下环境
	系统	fedora_27	zsh	*		Up to (excluding) 5.4.1-4.fc27
	运行在以下环境
	系统	fedora_28	zsh	*		Up to (excluding) 5.5.1-2.fc28
	运行在以下环境
	系统	fedora_29	zsh	*		Up to (excluding) 5.6.2-1.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	zsh	*		Up to (excluding) 5.6-lp150.2.6.1
	运行在以下环境
	系统	opensuse_Leap_42.3	zsh	*		Up to (excluding) 5.6.2-9.6.1
	运行在以下环境
	系统	oracle_7	zsh	*		Up to (excluding) 5.0.2-33.el7
	运行在以下环境
	系统	redhat_7	zsh	*		Up to (excluding) 0:5.0.2-33.el7
	运行在以下环境
	系统	suse_12_SP5	zsh	*		Up to (excluding) 5.0.5-6.12.2
	运行在以下环境
	系统	ubuntu_14.04_lts	zsh	*		Up to (excluding) 5.0.2-3ubuntu6.3
	运行在以下环境
	系统	ubuntu_16.04	zsh	*		Up to (excluding) 5.1.1-1ubuntu2.3
	运行在以下环境
	系统	ubuntu_16.04_lts	zsh	*		Up to (excluding) 5.1.1-1ubuntu2.3
	运行在以下环境
	系统	ubuntu_18.04	zsh	*		Up to (excluding) 5.4.2-3ubuntu3.1
	运行在以下环境
	系统	ubuntu_18.04_lts	zsh	*		Up to (excluding) 5.4.2-3ubuntu3.1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

shebang line长度大于64的处理不当

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]