2024-01-13 19:21:00 YS 来源：ZONE.CI 全球网 0 阅读模式

> GNU Patch 输入验证漏洞

GNU Patch 输入验证漏洞

CNNVD-ID编号	CNNVD-201804-246	CVE编号	CVE-2018-1000156
发布时间	2018-04-06	更新时间	2019-08-19
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	redhat

漏洞介绍

GNU Patch是GNU项目中的一套用于生成补丁文件的工具。

GNU Patch 2.7.6 版本中存在输入验证漏洞。远程攻击者可借助补丁文件利用该漏洞执行任意命令。

漏洞补丁

目前厂商已发布升级了GNU Patch 输入验证漏洞的补丁，GNU Patch 输入验证漏洞的补丁获取链接：

https://savannah.gnu.org/bugs/index.php?53566

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2094

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2093

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2092

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/04/msg00013.html

来源:MISC

链接：https://twitter.com/kurtseifried/status/982028968877436928

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2091

来源:GENTOO

链接：https://security.gentoo.org/glsa/201904-17

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1199

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1200

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2097

来源:UBUNTU

链接：https://usn.ubuntu.com/3624-1/

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2096

来源:UBUNTU

链接：https://usn.ubuntu.com/3624-2/

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2095

来源:MISC

链接：http://rachelbythebay.com/w/2018/04/05/bangpatch/

来源:MISC

链接：https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=894667#19

来源:CONFIRM

链接：https://savannah.gnu.org/bugs/index.php?53566

来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Jul/54

来源:www.debian.org

链接：http://www.debian.org/security/2019/dsa-4489

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154124/GNU-patch-Command-Injection-Directory-Traversal.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152555/Gentoo-Linux-Security-Advisory-201904-17.html

受影响实体

Redhat Enterprise_linux_workstation:7.0 Redhat Enterprise_linux_workstation:6.0 Redhat Enterprise_linux_server:7.0 Redhat Enterprise_linux_server:6.0 Redhat Enterprise_linux_desktop:7.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-246

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GNU Patch 输入验证漏洞

GNU Patch 输入验证漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

GNU Patch 输入验证漏洞

Gxlcms QY 代码注入漏洞

Roundcube 输入验证漏洞

Juniper Junos Space MySQL服务器安全漏洞

GitLab Community和Enterprise Editions 跨站脚本漏洞

Apache Hive 安全特征问题漏洞

Apache Hive 信息泄露漏洞

Apache Hive JDBC驱动程序SQL注入漏洞

CloudBees Jenkins vSphere Plugin 跨站请求伪造漏洞

CloudBees Jenkins vSphere Plugin 授权问题漏洞

ZONE.CI 全球网