当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:FreeBSD patch(1) shell注入漏洞(CVE-2015-1418)

     发表日期:2015-08-12 09:46:29

漏洞名称:FreeBSD patch(1) shell注入漏洞(CVE-2015-1418)
CVE ID:CVE-2015-1418
受影响系统:
FreeBSD FreeBSD 10.x
FreeBSD FreeBSD
详细信息:
 
patch(1)可将diff(1)程序生成的补丁文件的差异应用到原文件,生成打完补丁的版本。
 
 
 
由于输入补丁流的过滤无效,一个补丁文件可能会造成patch(1)将某些ed(1)脚本转递到ed(1)编辑器,从而运行命令,获取提升的权限。
 
 
漏洞来源:
Martin Natano
解决方案:
厂商补丁:
 
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-15:18.bsdpatch)以及相应补丁:
 
FreeBSD-SA-15:18.bsdpatch:shell injection vulnerability in patch(1)
 
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-15:18.bsdpatch.asc