Debian devscripts ‘debdiff’远程代码执行漏洞

漏洞起因
输入验证错误
危险等级

影响系统
Debian devscripts 2.10.54
Debian devscripts 2.10.35 lenny6
Debian devscripts 2.10.35
Debian devscripts 2.9.26 etch4
Debian devscripts 2.9.26
Debian devscripts 2.9.25

不受影响系统

危害
远程或本地攻击者可以利用漏洞执行任意代码。

攻击所需条件
攻击者必须访问Debian devscripts ‘debdiff’脚本。

漏洞信息
Debian devscripts是一些系统维护脚本。
Debian devscripts ‘debdiff’脚本存在多个安全漏洞,允许攻击者执行任意代码。
CVE-2012-0210:
CNCVE ID:CNCVE-20120210
CNCVE-20120211
CNCVE-20120212
CNCVE-20120210

当处理.dsc和.changes文件时缺少充分的输入过滤,可导致任意代码执行或泄露系统信息。
CVE-2012-0211:
CNCVE ID:CNCVE-20120210
CNCVE-20120211
CNCVE-20120212
CNCVE-20120210
CNCVE-20120211

处理.orig压缩包顶级目录中,包含使用特殊命名的压缩包的源文件包时可注入或修改外部命令的参数。
CVE-2012-0212:
CNCVE ID:CNCVE-20120210
CNCVE-20120211
CNCVE-20120212
CNCVE-20120210
CNCVE-20120211
CNCVE-20120212

把特殊命名的文件传递给debdiff时可注入或修改外部命令的参数。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.debian.org/security/2012/dsa-2409

漏洞提供者
Paul Wise and Raphael Geissert

评论关闭。