发布日期:2014-04-29
更新日期:2014-04-30受影响系统:
Debian dpkg
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67106
CVE(CAN) ID: CVE-2014-0471
dpkg是为“Debian” 专门开发的套件管理系统,方便软件的安装、更新及移除。
dpkg在实现上存在目录遍历漏洞,利用此漏洞本地攻击者可以修改目标目录外的任意文件并可能访问受影响系统。
<*来源:Jakub Wilk
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://packages.debian.org/search?keywords=dpkgWordPress File Gallery插件"create_function()"函数任意代码执行漏洞PHP FPM "php-fpm.conf.in"本地权限提升漏洞相关资讯 dpkg
- dpkg栈缓冲区溢出漏洞(CVE-2015- (11/27/2015 20:54:36)
- Debian dpkg dpkg-source命令签名 (04/14/2015 19:36:05)
- Ubuntu 14.04中Dpkg的漏洞已被修复 (06/15/2014 10:07:42)
| - 关于Ubuntu安装软件问题:apt-get (09/18/2015 09:52:05)
- dpkg parse_error_msg函数格式字符 (01/27/2015 18:35:29)
- dpkg Source Package Index: (06/03/2014 19:41:38)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| <
|
易网时代-编程资源站