当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Perl SVN::Look模块命令注入漏洞

     发表日期:2014-06-09 15:27:00

Perl SVN::Look模块命令注入漏洞

BugTraq-ID:67945

 

受影响系统:

Perl SVN::Look 0.39

详细信息:

 

Perl是一种高级、通用、直译式、动态的程序语言。

 

 

 

Perl 0.39及其他版本的SVN::Look模块没有正确过滤某些输入即将其传递到svnlook命令行工具,这可导致注入并执行任意命令。

 

 

来源:

Stephane Chazelas

参考信息:

http://secunia.com/advisories/58595/

解决办法:

厂商补丁:

 

Perl

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

SVN-Lookup:

 

https://github.com/gnustavo/SVN-Look/commit/b413ac1c397dfc6b2d164fede693f7ff9a94c83c

 

 

 

Stephane Chazelas:

 

https://github.com/gnustavo/SVN-Look/issues/2