GNU Patch 输入验证漏洞

CNNVD-ID编号	CNNVD-201804-246	CVE编号	CVE-2018-1000156
发布时间	2018-04-06	更新时间	2019-08-19
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	redhat

漏洞介绍

GNU Patch是GNU项目中的一套用于生成补丁文件的工具。

GNU Patch 2.7.6 版本中存在输入验证漏洞。远程攻击者可借助补丁文件利用该漏洞执行任意命令。

漏洞补丁

目前厂商已发布升级了GNU Patch 输入验证漏洞的补丁，GNU Patch 输入验证漏洞的补丁获取链接：

https://savannah.gnu.org/bugs/index.php?53566

参考网址

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2094

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2093

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2092

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/04/msg00013.html

来源:MISC

链接：https://twitter.com/kurtseifried/status/982028968877436928

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2091

来源:GENTOO

链接：https://security.gentoo.org/glsa/201904-17

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1199

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:1200

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2097

来源:UBUNTU

链接：https://usn.ubuntu.com/3624-1/

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2096

来源:UBUNTU

链接：https://usn.ubuntu.com/3624-2/

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:2095

来源:MISC

链接：http://rachelbythebay.com/w/2018/04/05/bangpatch/

来源:MISC

链接：https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=894667#19

来源:CONFIRM

链接：https://savannah.gnu.org/bugs/index.php?53566

来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Jul/54

来源:www.debian.org

链接：http://www.debian.org/security/2019/dsa-4489

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/154124/GNU-patch-Command-Injection-Directory-Traversal.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152555/Gentoo-Linux-Security-Advisory-201904-17.html

受影响实体

Redhat Enterprise_linux_workstation:7.0 Redhat Enterprise_linux_workstation:6.0 Redhat Enterprise_linux_server:7.0 Redhat Enterprise_linux_server:6.0 Redhat Enterprise_linux_desktop:7.0