漏洞信息详情

debian远程代码执行漏洞

• CNNVD编号：CNNVD-200909-071
• 危害等级： 中危
  
• CVE编号： CVE-2009-2946
• 漏洞类型： 其他
• 发布时间： 2009-09-04
• 威胁类型： 远程
• 更新时间： 2021-07-13
• 厂        商： devscripts_devel_team
• 漏洞来源： Raphael Geissert ...

漏洞简介

debian（Debian GUN/Linux）是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。

uscan是Debian的devscripts软件包中所提供的程序，用于检测是否有新的源码版本可用。uscan运行了从不可信任来源下载的Perl代码实现URL与版本的重整功能，如果源码的发布服务器使用了恶意的路径名就会导致注入并执行任意Perl代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2009/dsa-1878

参考网址

来源: DEBIAN

名称: DSA-1878

链接:http://www.debian.org/security/2009/dsa-1878

来源: svn.debian.org

链接:http://svn.debian.org/wsvn/devscripts/trunk/scripts/uscan.pl?op=log&rev=0&sc=1&isdir=0

来源: svn.debian.org

链接:http://svn.debian.org/wsvn/devscripts/trunk/scripts/uscan.pl?op=diff&rev=1984&sc=1

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515209

受影响实体

• Devscripts_devel_team Devscripts  

补丁

• debian远程代码执行漏洞的修复措施