GNU Automake本地任意代码执行漏洞

漏洞信息详情

GNU Automake本地任意代码执行漏洞

漏洞简介

GNU Automake是GNU计划的其中一项(作为GNU建构系统的一部分),是一种编程工具,它可以产生供Make程序使用的Makefile,用来编译程序。

GNU Automake 1.11.6之前版本和1.12.2之前的1.12.x版本中存在本地任意代码执行漏洞。攻击者可利用该漏洞以用户运行‘make distcheck’的权限,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.gnu.org/software/automake/automake.html

参考网址

来源: MLIST

名称: [automake] 20120709 CVE-2012-3386 Automake security fix for ‘make distcheck’

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00023.html

来源: MLIST

名称: [automake] 20120709 GNU Automake 1.12.2 released (fixes a SECURITY VULNERABILITY!)

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00022.html

来源: MLIST

名称: [automake] 20120709 GNU Automake 1.11.6 released (fixes a SECURITY VULNERABILITY!)

链接:https://lists.gnu.org/archive/html/automake/2012-07/msg00021.html

来源: MANDRIVA

名称: MDVSA-2012:103

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2012:103

来源: git.savannah.gnu.org

链接:http://git.savannah.gnu.org/cgit/automake.git/commit/?id=784b3e6ccc7c72a1c95c340cbbe8897d6b689d76

来源:SECUNIA

名称:50009

链接:http://secunia.com/advisories/50009

来源: BID

名称: 54418

链接:http://www.securityfocus.com/bid/54418
来源:NSFOCUS
名称:19993
链接:http://www.nsfocus.net/vulndb/19993

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享