dpkg for Debian 目录遍历漏洞

漏洞信息详情

dpkg for Debian 目录遍历漏洞

• CNNVD编号：CNNVD-201405-234
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3127
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2014-05-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-15
  
• 厂        商：
  
  debian
• 漏洞来源：

dpkg是美国软件开发者伊恩-默多克（Ian Murdock）所研发的一款Debian软件包管理器。

dpkg for Debian中存在目录遍历漏洞。攻击者可通过特制的数据包利用该漏洞在既定的目录外创建文件。以下版本受到影响：dpkg 1.17.9之前的1.17.x版本，1.16.14之前的1.16.x版本，1.15.10之前的1.15.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://packages.debian.org/dpkg

来源:MLIST

名称:[oss-security] 20140501 Re: CVE request: directory traversal in DSA-2915-1-patched dpkg in Debian squeeze

链接:http://seclists.org/oss-sec/2014/q2/227

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=746306

来源:BID

名称:67181

链接:http://www.securityfocus.com/bid/67181

来源:MLIST

名称:[oss-security] 20140429 CVE request: directory traversal in DSA-2915-1-patched dpkg in Debian squeeze

链接:http://seclists.org/oss-sec/2014/q2/191