关键信息 漏洞编号: #598420 CVE编号: CVE-2010-3376 包名: root-system-xrootd 维护者: (unknown) 报告者: Raphael Geissert 报告日期: 2010-09-28 严重性: grave 标签: security 发现版本: 5.18.00-2.4 修复版本: 5.24.00-1+rm 漏洞描述 该漏洞由不安全的 环境变量导致,该变量用于 在标准路径以外的目录中查找库。 漏洞代码示例: - line 6: - line 6: - line 6: 潜在的攻击场景: 如果脚本从攻击者可以写入文件的目录中执行,则存在被利用的风险。 回复与修复 回复者: Luca Falavigna 回复日期: 2011-01-16 版本: 5.24.00-1+rm 处理结果: 由于 包已被从 Debian 不稳定档案中移除,相关漏洞报告被关闭。详情见 Debian Bug #610011。 状态: 已归档,不再进行进一步更改。