shadow 安全漏洞(CVE-2023-29383)

admin

0
文章

0
评论

2023-11-30 02:32:27 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 shadow 安全漏洞(CVE-2023-29383)

CVE编号

CVE-2023-29383

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-04-15

漏洞描述

shadow是一套用于维护Debian系统的工具套件。 shadow 4.13版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/shadow-maint/shadow/commit/e5905c4b84d4fb90aefcd96ee618411...
https://github.com/shadow-maint/shadow/pull/687
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2023-2938...
https://www.trustwave.com/en-us/resources/security-resources/security-advisor...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	shadow_project	shadow	4.13	-
	运行在以下环境
	系统	alpine_3.18	shadow	*		Up to (excluding) 4.13-r3
	运行在以下环境
	系统	alpine_edge	shadow	*		Up to (excluding) 4.13-r4
	运行在以下环境
	系统	debian_10	shadow	*		Up to (including) 4.5-1.1
	运行在以下环境
	系统	debian_11	shadow	*		Up to (including) 4.8.1-1
	运行在以下环境
	系统	debian_12	shadow	*		Up to (including) 4.13+dfsg1-1
	运行在以下环境
	系统	debian_sid	shadow	*		Up to (excluding) 1:4.13+dfsg1-2
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	shadow	*		Up to (excluding) 4.7-8.se.7.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	shadow	*		Up to (excluding) 4.8.1-2.se.03.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	shadow	*		Up to (excluding) 4.8.1-5.se.06.p01.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	shadow	*		Up to (excluding) 4.7-8.se.7.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	shadow	*		Up to (excluding) 4.8.1-5.se.06.p01.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	shadow	*		Up to (excluding) 4.7-8.se.7.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	shadow	*		Up to (excluding) 4.8.1-2.se.03.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	shadow	*		Up to (excluding) 4.8.1-5.se.06.p01.ky10
	运行在以下环境
	系统	opensuse_5.3	login_defs	*		Up to (excluding) 4.8.1-150400.10.6.1
	运行在以下环境
	系统	opensuse_Leap_15.4	login_defs	*		Up to (excluding) 4.8.1-150400.10.6.1
	运行在以下环境
	系统	suse_12_SP5	shadow	*		Up to (excluding) 4.2.1-36.3.1
	运行在以下环境
	系统	unionos_e	shadow	*		Up to (excluding) shadow-4.8.1-6.uel20