CVE-2014-8990

描述

default-rsyncssh.lua in Lsyncd 2.1.5 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a filename.

如何修補 CVE-2014-8990

要修補 CVE-2014-8990,請將受影響套件升級到下列已修補版本。

• Debian/lsyncd—升級至 2.1.5-2 或更新版本
• Debian/lsyncd—升級至 2.0.7-3+deb7u1 或更新版本

CVE-2014-8990 正在被利用嗎?

中等 — EPSS 為 5.2%,可持續追蹤但非最高優先。

受影響套件(2)

• from 0, < 2.1.5-2
• from 0, < 2.0.7-3+deb7u1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2014-8990