漏洞名称: Perltidy 安全漏洞
CNNVD编号: CNNVD-201705-819
发布时间: 2017-05-18
更新时间: 2017-05-18
危害等级:  
漏洞类型: 资料不足
威胁类型: 本地
CVE编号: CVE-2016-10374

perlpritic是一个Perl源代码分析器;check-all-the-things是一个代码错误检查软件。Perltidy是其中的一套由软件开发者Steve Hancock所研发的Perl代码整理工具。

perlcritic、check-all-the-things和其他软件中使用的Perltidy 20160302及之前的版本中存在安全漏洞。本地攻击者可通过创建perltidy.ERR符号链接利用该漏洞覆盖任意文件。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        http://perltidy.sourceforge.net/

来源:CONFIRM
链接:https://bugs.debian.org/862667

   
 

暂无数据

暂无数据