漏洞信息详情

file 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201403-422
• 危害等级： 中危
  
• CVE编号： CVE-2013-7345
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2014-03-25
• 威胁类型： 远程
• 更新时间： 2014-03-25
• 厂        商： christos_zoulas
• 漏洞来源：

漏洞简介

file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。

file 5.14及之前版本中的magic/Magdir/commands中的awk脚本检测器中的CMS.zone.ci/e/tags/htag.php?tag=begin target=_blank class=infotextkey>begin正则表达式中存在安全漏洞，该漏洞源于使用多个无限制重复的通配符。攻击者可借助特制的ASCII文件利用该漏洞造成拒绝服务（CPU消耗)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.darwinsys.com/file/

参考网址

来源: github.com

链接:https://github.com/file/file/commit/ef2329cf71acb59204dd981e2c6cce6c81fe467c

来源: bugs.gw.com

链接:http://bugs.gw.com/view.php?id=164

来源: bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=703993

来源: DEBIAN

名称: DSA-2873

链接:http://www.debian.org/security/2014/dsa-2873

受影响实体

• Christos_zoulas File:5.13  
• Christos_zoulas File:5.14  
• Christos_zoulas File:5.12  
• Christos_zoulas File:5.11  
• Christos_zoulas File:5.09  

补丁

• file-FILE5_15
• file-FILE5_15