Debian ‘devscripts’任意代码执行漏洞

漏洞信息详情

Debian ‘devscripts’任意代码执行漏洞

• CNNVD编号：CNNVD-201202-347
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0211
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-21
  
• 厂        商：
  
  devscripts_devel_team
• 漏洞来源：

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。

Debian的devscripts中存在漏洞，恶意攻击者可利用该漏洞操控受影响的系统。该漏洞源于借助debdiff.pl脚本源码包的文件名的某些输入传递未被正确过滤。攻击者可利用此漏洞借助特制的源码包执行任意代码。攻击成功可能允许攻击者执行任意代码，但是需要欺骗用户使用有恶意文件的debdiff.pl脚本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1366-1/

来源: XF

名称: devscripts-commands-code-execution(73216)

链接:http://xforce.iss.net/xforce/xfdb/73216

来源: BID

名称: 52029

链接:http://www.securityfocus.com/bid/52029

来源: OSVDB

名称: 79320

链接:http://www.osvdb.org/79320

来源: DEBIAN

名称: DSA-2409

链接:http://www.debian.org/security/2012/dsa-2409

来源: UBUNTU

名称: USN-1366-1

链接:http://ubuntu.com/usn/usn-1366-1

来源: SECUNIA

名称: 48039

链接:http://secunia.com/advisories/48039

来源: SECUNIA

名称: 47955

链接:http://secunia.com/advisories/47955

来源: anonscm.debian.org

链接:http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git;a=commitdiff;h=9cbe605d3eab4f9e67525f69b676c55b273b7a03

来源: anonscm.debian.org

链接:http://anonscm.debian.org/gitweb/?p=devscripts/devscripts.git;a=commitdiff;h=87f88232eb643f0c118c6ba38db8e966915b450f