漏洞信息详情
debian远程代码执行漏洞
- CNNVD编号:CNNVD-200909-071
- 危害等级: 中危
- CVE编号: CVE-2009-2946
- 漏洞类型: 其他
- 发布时间: 2009-09-04
- 威胁类型: 远程
- 更新时间: 2021-07-13
- 厂 商: devscripts_devel_team
- 漏洞来源: Raphael Geissert ...
漏洞简介
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。
uscan是Debian的devscripts软件包中所提供的程序,用于检测是否有新的源码版本可用。uscan运行了从不可信任来源下载的Perl代码实现URL与版本的重整功能,如果源码的发布服务器使用了恶意的路径名就会导致注入并执行任意Perl代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2009/dsa-1878
参考网址
来源: DEBIAN
名称: DSA-1878
链接:http://www.debian.org/security/2009/dsa-1878
来源: svn.debian.org
链接:http://svn.debian.org/wsvn/devscripts/trunk/scripts/uscan.pl?op=log&rev=0&sc=1&isdir=0
来源: svn.debian.org
链接:http://svn.debian.org/wsvn/devscripts/trunk/scripts/uscan.pl?op=diff&rev=1984&sc=1
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515209
受影响实体
- Devscripts_devel_team Devscripts
补丁
- debian远程代码执行漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论