CNNVD-ID编号 | CNNVD-201806-578 |
CVE编号 | CVE-2018-12088 |
发布时间 | 2018-06-11 |
更新时间 | 2019-03-13 |
漏洞类型 | 输入验证 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | s3ql_project |
S3QL是一套用于存储在线数据的文件系统。该系统支持Amazon S3、SFTP服务器等。
S3QL 2.27之前版本中的‘checksum_basic_mapping’函数存在安全漏洞。攻击者可利用该漏洞把文件系统中的元数据库的旧版本显示为新版本,在文件中注入零值字节或隐藏部分文件。
目前厂商已发布升级了S3QL 安全漏洞的补丁,S3QL 安全漏洞的补丁获取链接:
https://bitbucket.org/nikratio/s3ql/commits/85aba5c2d5c81453a73a50ed638adaeef0521020