阿里云漏洞库

低危 Mercurial任意代码执行漏洞（CNVD-2018-00314）

CVE编号

CVE-2017-17458

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-12-08

漏洞描述

Mercurial是一个免费的分布式源代码控制管理工具。

4.4.1之前的Mercurial存在任意代码执行漏洞。攻击者可通过特制畸形版本库利用该漏洞导致Git子库运行任意代码。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.4.1_.282017-11-07.29

参考链接
http://www.securityfocus.com/bid/102926
https://bz.mercurial-scm.org/show_bug.cgi?id=5730
https://confluence.atlassian.com/sourcetreekb/sourcetree-security-advisory-20...
https://lists.debian.org/debian-lts-announce/2017/12/msg00027.html
https://lists.debian.org/debian-lts-announce/2018/07/msg00005.html
https://lists.debian.org/debian-lts-announce/2018/07/msg00041.html
https://lists.debian.org/debian-lts-announce/2020/07/msg00032.html
https://www.mercurial-scm.org/pipermail/mercurial-devel/2017-November/107333.html
https://www.mercurial-scm.org/wiki/WhatsNew#Mercurial_4.4.1_.282017-11-07.29

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mercurial	mercurial	*		Up to (excluding) 4.4.1
	运行在以下环境
	系统	debian_10	mercurial	*		Up to (excluding) 4.4.1-1
	运行在以下环境
	系统	debian_11	mercurial	*		Up to (excluding) 4.4.1-1
	运行在以下环境
	系统	debian_12	mercurial	*		Up to (excluding) 4.4.1-1
	运行在以下环境
	系统	debian_7	mercurial	*		Up to (excluding) 2.2.2-4+deb7u6
	运行在以下环境
	系统	debian_8	mercurial	*		Up to (excluding) 3.1.2-2+deb8u6
	运行在以下环境
	系统	debian_9	mercurial	*		Up to (excluding) 4.0-1+deb9u2
	运行在以下环境
	系统	opensuse_Leap_42.2	mercurial	*		Up to (excluding) 4.2.3-7.1
	运行在以下环境
	系统	opensuse_Leap_42.3	mercurial	*		Up to (excluding) 4.2.3-7.1
	运行在以下环境
	系统	ubuntu_14.04	mercurial	*		Up to (excluding) 2.8.2-1ubuntu1.4
	运行在以下环境
	系统	ubuntu_14.04.6_lts	mercurial	*		Up to (excluding) 2.8.2-1ubuntu1.4
	运行在以下环境
	系统	ubuntu_16.04	mercurial	*		Up to (excluding) 3.7.3-1ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	mercurial	*		Up to (excluding) 3.7.3-1ubuntu1.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）