Fossil 安全漏洞

CNNVD-ID编号	CNNVD-201712-213
CVE编号	CVE-2017-17459
发布时间	2017-12-08
更新时间	2019-10-23
漏洞类型	命令注入
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Fossil是一款免费、开源的分布式软件配置管理系统。该系统支持版本控制、错误跟踪等功能。

Fossil 2.4之前的版本中的http_transport.c文件存在安全漏洞。远程攻击者可借助特制的ssh：// URL利用该漏洞执行任意命令。

漏洞补丁

目前厂商已发布升级了Fossil 安全漏洞的补丁，Fossil 安全漏洞的补丁获取链接：

https://www.fossil-scm.org/xfer/info/1f63db591c77108c

参考网址

来源:CONFIRM

链接：https://www.fossil-scm.org/xfer/info/1f63db591c77108c
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BLAFCQGE7C5UMX75LESNUMKTXTURUVQM/
来源:CONFIRM

链接：https://bugzilla.opensuse.org/show_bug.cgi?id=1071709

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-213

行业资讯-文章归档问答-问答归档