漏洞信息详情
Debian dpkg dpkg-source组件目录遍历漏洞
- CNNVD编号:CNNVD-201003-197
- 危害等级: 中危
- CVE编号: CVE-2010-0396
- 漏洞类型: 路径遍历
- 发布时间: 2010-03-15
- 威胁类型: 远程
- 更新时间: 2010-03-15
- 厂 商: debian
- 漏洞来源: William Grant
漏洞简介
dpkg是美国软件开发者伊恩-默多克(Ian Murdock)所研发的一款Debian软件包管理器。
dpkg的dpkg-source组件存在目录遍历漏洞。远程攻击者可以借助一个特制Debian源存档文件,触发目录遍历,导致任意文件更改。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29.tar.gz
参考网址
来源: DEBIAN
名称: DSA-2011
链接:http://www.debian.org/security/2010/dsa-2011
来源: security.debian.org
链接:http://security.debian.org/pool/updates/main/d/dpkg/dpkg_1.14.29.tar.gz
来源: VUPEN
名称: ADV-2010-0582
链接:http://www.vupen.com/english/advisories/2010/0582
受影响实体
- Debian Dpkg:1.14.11
- Debian Dpkg:1.14.16.1
- Debian Dpkg:1.14.16
- Debian Dpkg:1.14.15
- Debian Dpkg:1.14.14
补丁
- dpkg_1.14.29
- dselect_1.14.29_alpha
- dselect_1.14.29_arm
- dselect_1.14.29_hppa
- dselect_1.14.29_ia64
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论