Perl SVN::Look模块命令注入漏洞
Perl SVN::Look模块命令注入漏洞
发布日期:2014-06-09
更新日期:2014-06-10
受影响系统:
Perl SVN::Look 0.39
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67945
Perl是一种高级、通用、直译式、动态的程序语言。
Perl 0.39及其他版本的SVN::Look模块没有正确过滤某些输入即将其传递到svnlook命令行工具,这可导致注入并执行任意命令。
Linux Socket实现机器间的通信(Perl)
编程语言Perl诞生26周年
<*来源:Stephane Chazelas
链接:http://secunia.com/advisories/58595/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SVN-Lookup:
https://github.com/gnustavo/SVN-Look/commit/b413ac1c397dfc6b2d164fede693f7ff9a94c83c
Stephane Chazelas:
https://github.com/gnustavo/SVN-Look/issues/2
本文永久更新链接地址:
评论暂时关闭