Canto Curses远程命令注入漏洞(CVE-2013-7416)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2014-12-05 10:19:51

BugTraq-ID:71323

CVE-ID:CVE-2013-7416

发布日期：2014-11-27

更新日期：2014-11-28

受影响系统：

Canto Canto < 0.9.0

详细信息：

Canto Curses是Atom/RSS新闻阅读器。 Canto Curses 0.9.0之前版本没有正确验证URL源，在实现上存在远程命令注入漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意命令。

来源：

the_walrus_88

参考信息：

http://xforce.iss.net/xforce/xfdb/98947

解决办法：

厂商补丁：

Canto

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://codezen.org/canto-ng/ https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=731582

■服务概述