Debian devscripts任意代码执行漏洞

漏洞信息详情

Debian devscripts任意代码执行漏洞

• CNNVD编号：CNNVD-201202-346
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0210
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-18
  
• 厂        商：
  
  devscripts_devel_team
• 漏洞来源：

devscripts 2.10.69之前的2.10.x版本和2.11.4之前的2.11.x版本中的debdiff.pl中存在漏洞。远程攻击者可利用该漏洞通过在（1）.dsc或（2）.changes文件中的文件名获取系统信息，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1366-1/

来源: XF

名称: devscripts-dsc-code-execution(73215)

链接:http://xforce.iss.net/xforce/xfdb/73215

来源: BID

名称: 52029

链接:http://www.securityfocus.com/bid/52029

来源: OSVDB

名称: 79319

链接:http://www.osvdb.org/79319

来源: DEBIAN

名称: DSA-2409

链接:http://www.debian.org/security/2012/dsa-2409

来源: UBUNTU

名称: USN-1366-1

链接:http://ubuntu.com/usn/usn-1366-1

来源: SECUNIA

名称: 48039

链接:http://secunia.com/advisories/48039

来源: SECUNIA

名称: 47955

链接:http://secunia.com/advisories/47955

来源: anonscm.debian.org

链接:http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git;a=commitdiff;h=797ddc961532eb0aeb46153e3f28c8e9ea0500d2