Mercurial 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1138116 漏洞类型 权限许可和访问控制
发布时间 2017-06-13 更新时间 2017-07-24
CVE编号 CVE-2017-9462 CNNVD-ID CNNVD-201706-177
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/99123
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-177
|漏洞详情
Mercurial是软件开发者MattMackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial4.1.3之前的版本中的‘hgserve--stdio’存在安全漏洞。远程攻击者可通过使用‘--debugger’作为资源库名利用该漏洞启动Python调试程序,执行任意代码。
|受影响的产品
SuSE Linux Enterprise Software Development Kit 11 SP4 SuSE Linux Enterprise Debuginfo 11 SP4 Redhat Enterprise Linux 7 Redhat Enterprise Linux 6 + Trustix Secure
|参考资料

来源:CONFIRM
链接:https://bugs.debian.org/861243
来源:CONFIRM
链接:https://www.mercurial-scm.org/repo/hg/rev/77eaf9539499
来源:CONFIRM
链接:https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.1.3_.282017-4-18.29