Debian clearsilver安全漏洞

漏洞信息详情

Debian clearsilver安全漏洞

• CNNVD编号：CNNVD-201112-003
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-4357
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2011-12-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-12
  
• 厂        商：
  
  brandon_long
• 漏洞来源：

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。

Debian的clearsilver中存在漏洞，该漏洞可被恶意人员利用导致DoS（拒绝服务）或者可能操控使用库的应用程序。该漏洞源于\”p_cgi_error()\”函数(python/neo_cgi.c)中的格式化字符串错误，如果包含格式化字符串说明符的恶意输入，通过了CGI处理程序上下文中的\”error()\”方法，则该漏洞可被利用泄露信息或者可能破坏内存。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.clearsilver.net/

来源: XF

名称: clearsilver-neocgi-format-string(71599)

链接:http://xforce.iss.net/xforce/xfdb/71599

来源: MLIST

名称: [oss-security] 20111127 CVE Request — ClearSilver (neo_cgi) — Format string flaw by processing CGI error messages in Python module

链接:http://www.openwall.com/lists/oss-security/2011/11/27/1

来源: DEBIAN

名称: DSA-2355

链接:http://www.debian.org/security/2011/dsa-2355

来源: tech.groups.yahoo.com

链接:http://tech.groups.yahoo.com/group/ClearSilver/message/1422

来源: SECUNIA

名称: 47016

链接:http://secunia.com/advisories/47016

来源: OSVDB

名称: 77419

链接:http://osvdb.org/77419

来源: code.google.com

链接:http://code.google.com/p/clearsilver/source/detail?r=919