符号链接中的缓冲区溢出

admin

0
文章

0
评论

2023-12-02 07:28:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危符号链接中的缓冲区溢出

CVE编号

CVE-2017-18206

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-02-28

漏洞描述

在5.4之前的zsh的utils.c中，符号链接扩展有一个缓冲区溢出。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://sourceforge.net/p/zsh/code/ci/c7a9cf465dd620ef48d586026944d9bd7a0d5d6d

参考链接
https://access.redhat.com/errata/RHSA-2018:1932
https://access.redhat.com/errata/RHSA-2018:3073
https://lists.debian.org/debian-lts-announce/2020/12/msg00000.html
https://security.gentoo.org/glsa/201805-10
https://sourceforge.net/p/zsh/code/ci/c7a9cf465dd620ef48d586026944d9bd7a0d5d6d
https://usn.ubuntu.com/3593-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	zsh	zsh	*		Up to (excluding) 5.4
	运行在以下环境
	系统	amazon_2	zsh	*		Up to (excluding) 5.3.1-7.amzn2
	运行在以下环境
	系统	amazon_AMI	zsh	*		Up to (excluding) 5.0.2-31.17.amzn1
	运行在以下环境
	系统	centos_6	zsh	*		Up to (excluding) 4.3.11-8.el6.centos
	运行在以下环境
	系统	centos_7	zsh	*		Up to (excluding) 5.0.2-31.el7
	运行在以下环境
	系统	debian_10	zsh	*		Up to (excluding) 5.4.1-1
	运行在以下环境
	系统	debian_11	zsh	*		Up to (excluding) 5.4.1-1
	运行在以下环境
	系统	debian_12	zsh	*		Up to (excluding) 5.4.1-1
	运行在以下环境
	系统	debian_7	zsh	*		Up to (excluding) 4.3.17-1+deb7u1
	运行在以下环境
	系统	debian_9	zsh	*		Up to (excluding) 5.3.1-4+deb9u1
	运行在以下环境
	系统	debian_sid	zsh	*		Up to (excluding) 5.4.1-1
	运行在以下环境
	系统	fedora_26	zsh-html	*		Up to (excluding) 5.3.1-7.fc26
	运行在以下环境
	系统	opensuse_Leap_42.3	zsh-htmldoc	*		Up to (excluding) 5.0.5-9.3.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 4.3.11-8.el6
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 5.0.2-31.el7
	运行在以下环境
	系统	redhat_6	zsh	*		Up to (excluding) 0:4.3.11-8.el6
	运行在以下环境
	系统	redhat_7	zsh	*		Up to (excluding) 5.0.2-31.el7
	运行在以下环境
	系统	suse_12	zsh	*		Up to (excluding) 5.0.5-6.7
	运行在以下环境
	系统	suse_12_SP3	zsh	*		Up to (excluding) 5.0.5-6.7.2
	运行在以下环境
	系统	ubuntu_16.04	zsh	*		Up to (excluding) 5.1.1-1ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	zsh	*		Up to (excluding) 5.1.1-1ubuntu2.1