Lucene search
RootSSV:3690HistoryJul 21, 2008 - 12:00 a.m.
zypp-refresh-patches wrapper XML库破坏漏洞
2008-07-2100:00:00
Root
www.seebug.org
14
0.003 Low
EPSS
Percentile
69.4%
BUGTRAQ ID: 30293
CVE ID:CVE-2008-3187
CNCVE ID:CNCVE-20083187
zypp-refresh-patches是一款关于包管理补丁相关的程序。
zypp-refresh-patches wrapper存在一个安全问题,远程攻击者可以利用漏洞破坏XML库。
攻击者可以注入恶意库KEY草HTTP请求来触发此漏洞,导致使目标用户不仅能升级或者下载新的包。
S.u.S.E. openSUSE 11.0
S.u.S.E. openSUSE 10.3
S.u.S.E. openSUSE 10.2
可联系供应商升级到最新程序:
<a href=“http://www.suse.com/” target=“_blank”>http://www.suse.com/</a>
Related
cvelist
cvelist
CVE-2008-3187
2008-07-21 16:00:00
nvd
nvd
CVE-2008-3187
2008-07-21 16:41:00
prion
prion
Design/Logic Flaw
2008-07-21 16:41:00
cve
cve
CVE-2008-3187
2008-07-21 16:41:00