ГлавнаяБаза уязвимостей БДУ → BDU:2023-01240
7.2высокая

BDU:2023-01240

Уязвимость функции eval() инструмента для выбора справочных страниц debmany пакета утилит Debian-goodies, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-15
Описание

Уязвимость функции eval() инструмента для выбора справочных страниц debmany пакета утилит Debian-goodies связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке файлов с расширением .deb. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Debian-goodies (0.88.1)
Способ устранения

Использование рекомендаций:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1031267
https://salsa.debian.org/debian/debian-goodies/-/commit/495eaafa94d2b4cbee4eed01cd78238e311d096b

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://vuldb.com/?id.222339https://bugs.debian.org/1031267https://salsa.debian.org/debian/debian-goodies/-/commit/495eaafa94d2b4cbee4eed01cd78238e311d096b
Проверьте безопасность своего сайта и почты → Полная проверка домена