Gentoo app-admin/logstash-bin软件包安全漏洞

CNNVD-ID编号	CNNVD-201709-1167
CVE编号	CVE-2017-14730
发布时间	2017-09-29
更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	elasticsearch

漏洞介绍

Gentoo app-admin/logstash-bin package是Gentoo基金会的一款用户管理软件包。

Gentoo app-admin/logstash-bin软件包5.6.1之前的5.6.x版本和5.5.3之前的版本中存在安全漏洞。本地攻击者可借助init脚本利用该漏洞获取权限。

漏洞补丁

目前厂商已发布升级了Gentoo app-admin/logstash-bin软件包安全漏洞的补丁，Gentoo app-admin/logstash-bin软件包安全漏洞的补丁获取链接：

https://bugs.gentoo.org/show_bug.cgi?id=628558

参考网址

来源:CONFIRM

链接：https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=18f97c851c209f291b31ae7a902719f1c17c79fa
来源:CONFIRM

链接：https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=bbd6cb398c1740c68e9b1b78340c887c58c1fbda
来源:CONFIRM

链接：https://bugs.gentoo.org/628558

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1167

行业资讯-文章归档问答-问答归档