Debian Lintian多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180519 漏洞类型 路径遍历
发布时间 2010-02-02 更新时间 2010-02-03
CVE编号 CVE-2009-4013 CNNVD-ID CNNVD-201002-002
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-002
|漏洞详情
Debianlintian是由DebianProject合作组织开发维护的一款软件包检查程序。DebianLintian存在多个目录遍历漏洞。patchsystems控制文件在使用前没有充分过滤,远程攻击者可以通过向量导致任意文件覆盖或者敏感信息泄露,该向量与(1)控制区域名称,(2)控制区域值,(3)补丁系统控制文件相关。
|参考资料

来源:BID
名称:37975
链接:http://www.securityfocus.com/bid/37975
来源:UBUNTU
名称:USN-891-1
链接:http://www.ubuntu.com/usn/USN-891-1
来源:DEBIAN
名称:DSA-1979
链接:http://www.debian.org/security/2010/dsa-1979
来源:SECUNIA
名称:38379
链接:http://secunia.com/advisories/38379
来源:SECUNIA
名称:38375
链接:http://secunia.com/advisories/38375
来源:MLIST
名称:[debian-changes]20100128Acceptedlintian1.24.2.1+lenny1(sourceall)
链接:http://packages.qa.debian.org/l/lintian/news/20100128T015554Z.html
来源:packages.debian.org
链接:http://packages.debian.org/changelogs/pool/main/l/lintian/lintian_2.3.2/changelog
来源:git.debian.org
链接:http://git.debian.org/?p=lintian/lintian.git;a=commit;h=fbe0c92b2ef7e360d13414bf40d6af5507d0c86d
来源:git.debian.org
链接:http://git.debian.org/?p=lintian/lintian.git;a=commit;h=c8d01f062b3e5137cf65196760b079a855c75e00