公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
GNU m4格式串及文件名引用漏洞 (Other,补丁)
涉及程序:
GNU M4
描述:
GNU m4格式串及文件名引用漏洞
详细:
GNU M4是广泛应用的GNU宏处理器。
GNU M4的src/freeze.c文件中的produce_frozen_state()函数存在格式串处理漏洞,如果向m4 -F传送了特制的文件名参数的话,就可能导致执行任意指令。
GNU M4在实现maketemp和mkstemp宏时存在漏洞,如果输出字符串中包含有特殊字符的话,就可能导致处理不正确的文件。
<*来源:Eric Blake (
ebb9@byu.net
)
链接:
http://secunia.com/advisories/29671/
http://lists.gnu.org/archive/html/m4-announce/2008-04/msg00000.html
*>
受影响系统:
GNU m4 1.4.10
不受影响系统:
GNU m4 1.4.11
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.sv.gnu.org/gitweb/?p=m4.git;a=commit;h=035998112737e52cb229e342913ef404e5a51040
http://git.sv.gnu.org/gitweb/?p=m4.git;a=commit;h=5345bb49077bfda9fabd048e563f9e7077fe335d
附加信息:
无
发布时间:2008年4月14日
返回
版权所有,如需转载,请与安络联系
