Linux防止目录遍历,ubuntu linux 目录遍历破绽(CVE-2019-14452)
破绽形貌
目录遍历
在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取时代处置欠妥的ZIP存档条目中的../(点点斜杠)写入随便文件。
基本信息
CVE编号: CVE-2019-14452
破绽类型: 目录遍历
危险品级:
披露时间: 2019-07-31
cvss3评分:0
cvss3因子:
修复建议
参考链接
https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505967936
https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505997355
https://github.com/Sigil-Ebook/Sigil/commit/04e2f280cc4a0766bedcc7b9eb56449ceecc2ad4
https://github.com/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019a8f
https://github.com/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4
https://github.com/Sigil-Ebook/Sigil/compare/ea7f27d…5b867e5
https://github.com/Sigil-Ebook/Sigil/releases/tag/0.9.16
https://salvatoresecurity.com/zip-slip-in-sigil-cve-2019-14452/
https://usn.ubuntu.com/4085-1/
db2 拒绝服务漏洞(CVE-2019-4101)
网络安全运维工程师
Linux防止目录遍历,ubuntu linux 目录遍历破绽(CVE-2019-14452)相关推荐
- linux开源软件经验,Ubuntu Linux经验汇总
1. 在shell中判断一个目录是否存在的命令 test -d dirname #当存在时返回值为0,也可以这样写 [ -d dirname ]#注意空格 #判断一个软连接是否存在时,用下面的命令 t ...
- ubuntu的linux基础命令,Linux基础学,Ubuntu Linux命令行简明教程
西红柿草蛋2 于 2013-09-10 16:17:28发表: exit 退出 ctrl + c 强制退出当前运行命令 clear 清屏命令 logout 注销 poweroff 关机 reboot ...
- linux 虚拟光驱软件,Ubuntu Linux下强大的虚拟光驱软件 :AcetoneISO
AcetoneISO 是一款十分强大的虚拟光驱软件,支持 Linux 及 Mac 系统,其功能主要包括: 支持挂载/卸载 ISO.MDF.NRG 等映像文件格式 能够将 BIN/CUE.MDF.NRG ...
- linux投影使用方法,Ubuntu Linux投影的操作
Ubuntu Linux 投影模式选择,投影复制,投影扩展 本篇博客给大家分享的是使用Ubuntu 18.04 的同学如何进行外接显示器投影的问题,大家都知道windows 投影有四种模式,分别为仅电 ...
- 华为matebook X Pro Deepin Linux改真机装Ubuntu Linux 笔记
原机配置 Matebook X Pro 处理器 i5 内存 8G 硬盘 512G NVIDA GeForce MX250 独显 系统 deepin 15.5 SP2 专业版[装机] 低配,远程做开发项 ...
- linux pps 包 网卡,ubuntu linux下安装和使用PPS的详细步骤,包括解决无声的问题
linux迷早就想在ubuntu下安装pps看看电影,毕竟看个电影还得重启跑到windows下实在是烦人,linux迷今天就装了个pps,在这给大家分享一下怎么在ubuntu下安装pps,重要的是怎么 ...
- linux系统最新排名,ubuntu linux排行_linux操作系统排行
linux操作系统排行 JPG,653x392,128KB,416_250 Linux受欢迎排名 Ubuntu落居第四 JPG,500x374,132KB,333_250 2016年最佳Linux排行 ...
- linux遍历目录漏洞,ubuntu linux 目录遍历漏洞(CVE-2019-14452)
漏洞描述 目录遍历 在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取期间处理不当的ZIP存档条目中的../(点点斜杠)写入任意文件.d S k O 基本信息 CVE编号: C ...
- linux查看目录文件系统,ubuntu linux 文件系统目录结构-Windows下查看电脑信息的命令-linux菜鸟也必须知道的几个ubuntu最基础命令_169IT.COM...
1:sudo 应该是linux中最常用的命令之一了,因为你即便不是root用户,也能暂时的部分的获得root权限,例如安装卸载,更改各种服务的配置,等等,所以记住这个 2:apt-get : ap ...
最新文章
- 引燃AI社区,不用跨界也能从文本生成图像,OpenAI新模型打破自然语言与视觉次元壁...
- ubuntu mysql 更新时间_Ubuntu Server 修改mysql timeout超时时间
- RS232接口是如何工作的?
- java 大臣的旅费_PREV-9-蓝桥杯-历届试题-大臣的旅费-java
- c语言中有关void,sizeof,结构体的一些问题
- 微信小程序--数据存储
- 努力学计算机四年,终于进腾讯了!
- matlab中函数绝对值图像,ex的图像(绝对值的函数图像口诀)
- deepin中自定义安装的软件如何加入到启动器
- 适合传统节日促销首焦设计的PSD分层模板
- JAVA Swing GUI设计 WindowBuilder Pro Container使用大全1——JTabbePane(卡片)使用
- c#: using Microsoft.Office.Interop.Excel 异常
- Exception in thread main java.lang.NoClassDefFoundError解决了
- 森林病虫防治系统 (十二)
- Android 反编译修改包名、重新签名、更换app名称
- linux磁盘空间满如何清理,linux磁盘空间不足怎么办,磁盘清理方法
- java对接微信代金券功能
- 欧拉计划26--Reciprocal cycles
- Excel随机数生成
- [渝粤教育] 西南科技大学 计算机网络应用基础 在线考试复习资料2021版
热门文章
- 刷脸支付微信支付宝小程序可以营销活动
- cocos2d拖动组件吸附效果
- [CVPR2020] Deep Global Registration
- Android Q:调用系统相机拍照,并且获取图片
- 拿到别人的vue项目之后如何运行
- 标贝科技|智能语音助手+全息形象,会是下一个趋势吗
- 理财入门:通货膨胀与什么是钱,为什么富人越来越富,穷人越来越穷。
- SSM+ckplayer.js实现web项目网页看视频
- cuda pytorch 环境变量_Windows10+CUDA 10.1.0+pytorch安装过程
- tinymce编辑器上传本地视频预览