Fish-shell 安全漏洞

漏洞信息详情

Fish-shell 安全漏洞

• CNNVD编号：CNNVD-201406-563
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3219
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-04-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-09-26
  
• 厂        商：
  
  fedoraproject
• 漏洞来源：
  David Adam

Fish-shell（也称Fish）是挪威软件开发者Axel Liljencrantz所研发的一个专注于交互应用、易用性和友好的用户体验的Unix shell（命令行界面），它支持语法高亮显示、高级的Tab键自动补完等功能。

Fish-shell 2.1.1之前版本中存在安全漏洞。本地攻击者可通过对(1) /tmp/fishd.log.\\%s，(2) /tmp/.pac-cache.$USER，(3) /tmp/.yum-cache.$USER或(4) /tmp/.rpm-cache.$USER实施符号链接攻击利用该漏洞覆盖任意文件。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/fish-shell/fish-shell/commit/3225d7e169a9edb2f470c26989e7bc8e0d0355ce

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1092091

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/09/28/8

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00059.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00071.html

来源:BID

链接:https://www.securityfocus.com/bid/67115

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132751.html

来源:CONFIRM

链接:https://github.com/fish-shell/fish-shell/issues/1440

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201412-49.xml

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/05/06/3

来源:CONFIRM

链接:https://github.com/fish-shell/fish-shell/commit/3225d7e169a9edb2f470c26989e7bc8e0d0355ce

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/fish3-five-vulnerabilities-30395