发布日期：2015-08-05
更新日期：2015-08-11

受影响系统：

FreeBSD FreeBSD 10.x
FreeBSD FreeBSD

描述：

---

BUGTRAQ  ID: 76236
CVE(CAN) ID: CVE-2015-1418

patch(1)可将diff(1)程序生成的补丁文件的差异应用到原文件，生成打完补丁的版本。

由于输入补丁流的过滤无效，一个补丁文件可能会造成patch(1)将某些ed(1)脚本转递到ed(1)编辑器，从而运行命令，获取提升的权限。

<*来源：Martin Natano
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-15:18.bsdpatch.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-15:18.bsdpatch）以及相应补丁:
FreeBSD-SA-15:18.bsdpatch：shell injection vulnerability in patch(1)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-15:18.bsdpatch.asc

浏览次数：1794
严重程度：0（网友投票）