发布日期:2009-09-02
更新日期:2009-09-15受影响系统:
Debian devscripts 2.9.26
Debian devscripts 2.9.25
Debian devscripts 2.10.35
不受影响系统:
Debian devscripts 2.9.26 etch4
Debian devscripts 2.10.54
Debian devscripts 2.10.35 lenny6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36227
CVE(CAN) ID: CVE-2009-2946Debian是一个流行的Linux发行版本。uscan是Debian的devscripts软件包中所提供的程序,用于检测是否有新的源码版本可用。uscan运行了从不可信任来源下载的Perl代码实现URL与版本的重整功能,如果源码的发布服务器使用了恶意的路径名就会导致注入并执行任意Perl代码。<*来源:Raphael Geissert (atomo64@gmail.com)
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=515209
http://www.debian.org/security/2009/dsa-1878
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Debian
------
Debian已经为此发布了一个安全公告(DSA-1878-1)以及相应补丁:
DSA-1878-1:devscripts -- missing input sanitation
链接:http://www.debian.org/security/2009/dsa-1878Linux Kernel AppleTalk-IP内存泄露拒绝服务漏洞Linux Kernel find_ie()函数远程拒绝服务漏洞相关资讯 Debian
- Debian GNU/Linux系统迎来23岁生日 (08月18日)
- Debian Live 项目的剧变 (05月04日)
- 为什么说Debian是主流Linux操作系 (01月11日)
| - Debian停止支持一批旧的32位CPU (05月09日)
- Linux桌面发行版Debian安装起来到 (05月04日)
- Debian 创始人 Ian Murdock 先生去 (12/31/2015 10:10:49)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您
|
易网时代-编程资源站