发布日期:2014-08-05
更新日期:2014-08-08
受影响系统:
Debian reportbug
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69055
CVE(CAN) ID: CVE-2014-0479
reportbug是在Debian内报告bug的工具。
reportbug存在远程命令执行漏洞,中间人攻击者可在版本号内放置shell元字符,导致以当前用户权限执行任意代码。
<*来源:Jakub Wilk
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wiki.debian.org/reportbug