漏洞信息详情
zsh 缓冲区错误漏洞
- CNNVD编号:CNNVD-201802-671
- 危害等级: 超危
- CVE编号: CVE-2017-18206
- 漏洞类型: 缓冲区错误
- 发布时间: 2018-03-06
- 威胁类型: 远程
- 更新时间: 2022-03-16
- 厂 商:
- 漏洞来源:
漏洞简介
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。
zsh 5.4之前版本中的utils.c文件存在缓冲区溢出漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://sourceforge.net/p/zsh/code/ci/c7a9cf465dd620ef48d586026944d9bd7a0d5d6d
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:3073
来源:GENTOO
链接:https://security.gentoo.org/glsa/201805-10
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1932
来源:UBUNTU
链接:https://usn.ubuntu.com/3593-1/
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/12/msg00000.HTML
来源:MISC
链接:https://sourceforge.net/p/zsh/code/ci/c7a9cf465dd620ef48d586026944d9bd7a0d5d6d
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4265/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2022.1105
受影响实体
暂无
补丁
- zsh 缓冲区错误漏洞的修复措施
评论