漏洞信息详情
Debian tex-common包shell_escape_commands指令默认配置错误漏洞
- CNNVD编号:CNNVD-201103-318
- 危害等级: 中危
- CVE编号: CVE-2011-1400
- 漏洞类型: 配置错误
- 发布时间: 2011-03-29
- 威胁类型: 远程
- 更新时间: 2011-03-30
- 厂 商: debian
- 漏洞来源:
漏洞简介
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian GNU/Linux squeeze,Ubuntu 10.10和10.04 LTS的tex-common包2.08.1之前版本中的conf/texmf.d/95NonPath.cnf中的shell_escape_commands指令的默认配置列出了某些程序。该漏洞是由于应用程序在处理tex文件时,应用程序未能正确退出shell命令导致的。远程攻击者可通过欺骗用户打开恶意特制tex文件,导致执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://packages.debian.org/squeeze/tex-common
参考网址
来源: XF
名称: texcommon-shellescapecommands-ce(66249)
链接:http://xforce.iss.net/xforce/xfdb/66249
来源: VUPEN
名称: ADV-2011-0731
链接:http://www.vupen.com/english/advisories/2011/0731
来源: BID
名称: 46986
链接:http://www.securityfocus.com/bid/46986
来源: DEBIAN
名称: DSA-2198
链接:http://www.debian.org/security/2011/dsa-2198
来源: svn.debian.org
链接:http://svn.debian.org/wsvn/debian-tex/tex-common/trunk/?op=log
来源: svn.debian.org
链接:http://svn.debian.org/wsvn/debian-tex/?op=comp&compare[]=%2Ftex-common%2Ftrunk@4781&compare[]=%2Ftex-common%2Ftrunk@4812
来源: SECUNIA
名称: 43816
链接:http://secunia.com/advisories/43816
受影响实体
- Debian Tex-Common:0.26
- Debian Tex-Common:0.27
- Debian Tex-Common:0.24
- Debian Tex-Common:0.25
- Debian Tex-Common:0.22
补丁
暂无
评论