VULHUB ™

BUGTRAQ ID: 31670 CVE ID：CVE-2008-4394 CNCVE ID：CNCVE-20084394 Gentoo是一款基于Linux的发行版本。 当Emerge使用eapi-2搜索查找ebuilds时EAPI-2没有正确处理，可导致以超级用户权限执行任意代码。 攻击者可以利用漏洞诱使管理员在部分Ebuilds上运行emerge命令。 Gentoo sys-apps/portage 2.1.4.4 Gentoo sys-apps/portage 2.1.3.11 Gentoo sys-apps/portage 2.1.3.10 可联系供应商获得最新补丁： <a href=http://bugs.gentoo.org/show_bug.cgi?id=240640 target=_blank>http://bugs.gentoo.org/show_bug.cgi?id=240640</a>

BUGTRAQ ID: 31670 CVE ID：CVE-2008-4394 CNCVE ID：CNCVE-20084394 Gentoo是一款基于Linux的发行版本。 当Emerge使用eapi-2搜索查找ebuilds时EAPI-2没有正确处理，可导致以超级用户权限执行任意代码。 攻击者可以利用漏洞诱使管理员在部分Ebuilds上运行emerge命令。 Gentoo sys-apps/portage 2.1.4.4 Gentoo sys-apps/portage 2.1.3.11 Gentoo sys-apps/portage 2.1.3.10 可联系供应商获得最新补丁： <a href=http://bugs.gentoo.org/show_bug.cgi?id=240640 target=_blank>http://bugs.gentoo.org/show_bug.cgi?id=240640</a>