GNU Automake本地任意代码执行漏洞

漏洞信息详情

GNU Automake本地任意代码执行漏洞

• CNNVD编号：CNNVD-201207-179
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3386
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2012-07-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-07-16
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Stefano Lattarini

GNU Automake是GNU计划的其中一项（作为GNU建构系统的一部分），是一种编程工具，它可以产生供Make程序使用的Makefile，用来编译程序。

GNU Automake 1.11.6之前版本和1.12.2之前的1.12.x版本中存在本地任意代码执行漏洞。攻击者可利用该漏洞以用户运行‘make distcheck’的权限，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnu.org/software/automake/automake.html

来源: MLIST

名称: [automake] 20120709 CVE-2012-3386 Automake security fix for ‘make distcheck’

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00023.html

来源: MLIST

名称: [automake] 20120709 GNU Automake 1.12.2 released (fixes a SECURITY VULNERABILITY!)

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00022.html

来源: MLIST

名称: [automake] 20120709 GNU Automake 1.11.6 released (fixes a SECURITY VULNERABILITY!)

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00021.html

来源: MANDRIVA

名称: MDVSA-2012:103

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:103

来源: git.savannah.gnu.org

链接:http://git.savannah.gnu.org/cgit/automake.git/commit/?id=784b3e6ccc7c72a1c95c340cbbe8897d6b689d76

来源:SECUNIA

名称:50009

链接:http://secunia.com/advisories/50009

来源: BID

名称: 54418

链接:http://www.securityfocus.com/bid/54418
来源：NSFOCUS
名称：19993
链接：http://www.nsfocus.net/vulndb/19993