GNU Automake本地任意代码执行漏洞
GNU Automake本地任意代码执行漏洞
发布日期:2012-07-12
更新日期:2012-07-13
受影响系统:
GNU Automake 1.8.3
GNU Automake 1.8.2
GNU Automake 1.8.1
GNU Automake 1.7.9
GNU Automake 1.7.8
GNU Automake 1.7.7
GNU Automake 1.7.6
GNU Automake 1.7.5
GNU Automake 1.7.4
GNU Automake 1.7.3
GNU Automake 1.7.2
GNU Automake 1.7.1
GNU Automake 1.7
GNU Automake 1.11.1
GNU Automake 1.11
GNU Automake 1.10.3
GNU Automake 1.10.2
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54418
CVE ID: CVE-2012-3386
GNU Automake是自动生成符合GNU编码标准的`Makefile.in'文件的工具。
GNU Automake 1.12.1之前版本在实现上存在本地任意代码执行漏洞,攻击者可利用此漏洞以当前用户权限执行任意代码。
<*来源:Stefano Lattarini
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org
评论暂时关闭