漏洞信息详情
Bcfg2输入验证漏洞
- CNNVD编号:CNNVD-201109-130 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2011-3211
- 漏洞类型: 输入验证
- 发布时间: 2011-09-14
- 威胁类型: 远程
- 更新时间: 2011-09-20
- 厂 商: bcfg2
- 漏洞来源:
-
漏洞简介
Bcfg2 1.1.2和之前版本以及1.2预发行版本的服务器中存在输入验证漏洞。远程攻击者可以借助从客户端接收的数据中的shell元字符执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://trac.mcs.anl.gov/projects/bcfg2/wiki/Download
参考网址
来源: github.com
链接:https://github.com/solj/bcfg2/commit/f4a35efec1b6a1e54d61cf1b8bfc83dd1d89eef7
来源: github.com
链接:https://github.com/solj/bcfg2/commit/46795ae451ca6ede55a0edeb726978aef4684b53
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=736279
来源: MLIST
名称: [oss-security] 20110906 Re: CVE request for bcfg2 (remote root)
链接:http://openwall.com/lists/oss-security/2011/09/06/1
来源: MLIST
名称: [oss-security] 20110901 CVE request for bcfg2 (remote root)
链接:http://openwall.com/lists/oss-security/2011/09/01/1
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=640028
来源: MLIST
名称: [bcfg-dev] 20110816 Security flaw in 1.1.x; testers wanted
链接:http://article.gmane.org/gmane.comp.sysutils.bcfg2.devel/4318
来源: BID
名称: 49414
链接:http://www.securityfocus.com/bid/49414
来源: DEBIAN
名称: DSA-2302
链接:http://www.debian.org/security/2011/dsa-2302
来源: SECUNIA
名称: 45807
链接:http://secunia.com/advisories/45807
来源:SECUNIA
名称:45926
链接:http://secunia.com/advisories/45926
受影响实体
- Bcfg2 Bcfg2:1.2:Prerelease<!--2000-1-1-->
- Bcfg2 Bcfg2:1.1.1<!--2000-1-1-->
- Bcfg2 Bcfg2:1.1.0<!--2000-1-1-->
- Bcfg2 Bcfg2:1.0.1<!--2000-1-1-->
- Bcfg2 Bcfg2:1.0.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...