ROOT xrootd 命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131738 漏洞类型 操作系统命令注入
发布时间 2017-11-21 更新时间 2019-10-08
CVE编号 CVE-2017-1000215 CNNVD-ID CNNVD-201711-706
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-706
|漏洞详情
ROOT xrootd是一款可扩展的数据存储库,它具有容错访问和低延迟访问等特点。 ROOT xrootd 4.6.0及之前的版本中存在命令注入漏洞。远程攻击者可利用该漏洞执行命令。
|参考资料

来源:MISC
链接:https://github.com/xrootd/xrootd/blob/befa2e627a5a33a38c92db3e57c07d8246a24acf/src/XrdSecgsi/XrdSecgsiGMAPFunLDAP.cc#L85
来源:CONFIRM
链接:https://github.com/xrootd/xrootd/blob/v4.6.1/docs/ReleaseNotes.txt
来源:CONFIRM
链接:https://github.com/xrootd/xrootd/commit/befa2e627a5a33a38c92db3e57c07d8246a24acf