发布日期:2011-07-25
更新日期:2011-07-25受影响系统:
BusyBox BusyBox 1.18.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48879BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在转义DHCP服务器响应的某些shell元字符时存在远程代码执行漏洞,远程攻击者可利用此漏洞伪造DHCP服务器,以超级用户权限执行任意命令。由于在处理来自DHCP服务器的响应时,某些shell元字符没有正确剥离或转义。<*来源:vendor
链接:http://secunia.com/advisories/45363/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:BusyBox
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.busybox.net/phpMyAdmin 3.3.10.3和3.4.3.2之前版本多个远程漏洞(CVE-2011-2642)FreeRADIUS废弃证书验证绕过漏洞相关资讯 busybox
- BusyBox 1.24.1 发布下载,Unix 常 (10/25/2015 11:37:58)
- BusyBox 1.23.2 发布下载,Unix常 (03/23/2015 20:35:13)
- BusyBox本地安全限制绕过漏洞(CVE- (01/28/2015 18:43:23)
| - BusyBox构建根文件系统 (08/08/2015 13:39:57)
- BusyBox制作文件系统 (02/09/2015 10:06:32)
- Linux入门之定制Linux系统--- (04/04/2014 13:23:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读
|
易网时代-编程资源站