Debian debmake 安全漏洞

漏洞信息详情

Debian debmake 安全漏洞

• CNNVD编号：CNNVD-200412-373
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1179
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-08-01
  
• 厂        商：
  
  debian
• 漏洞来源：
  Javier Fernndez-Sa…

Debian debmake 3.6.10之前的3.6.x版本和3.7.7之前的3.7.x版本的debstd脚本存在安全漏洞。本地用户可以借助临时目录的符号链接攻击覆盖任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Debian debmake 3.6.9

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10. woody.1.dsc

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10. woody.1.tar.gz

http://security.debian.org/pool/updates/main/d/debmake/debmake_3.6.10. woody.1_all.deb

Ubuntu Ubuntu Linux 4.1 ia32

http://security.ubuntu.com/ubuntu/pool/main/d/debmake/debmake_3.7.4ubu ntu0.1_all.deb

Ubuntu Ubuntu Linux 4.1 ia64

http://security.ubuntu.com/ubuntu/pool/main/d/debmake/debmake_3.7.4ubu ntu0.1_all.deb

Ubuntu Ubuntu Linux 4.1 ppc

http://security.ubuntu.com/ubuntu/pool/main/d/debmake/debmake_3.7.4ubu ntu0.1_all.deb

来源:SECUNIA

链接:http://secunia.com/advisories/13633/

来源:BID

链接:https://www.securityfocus.com/bid/12078

来源:FULLDISC

链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-12/0645.html

来源:DEBIAN

链接:http://www.debian.org/security/2004/dsa-615

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18646