VULHUB ™

Debian wheezy和jessie都是Debian计划（Debian Project）组织维护的一套自由的操作系统的版本号。smokeping是其中的一个用于网络性能监测的监控软件包。 Debian wheezy 2.6.8-2+deb7u1之前版本和jessie 2.6.9-1+deb8u1之前版本中的smokeping程序包的Debian构建过程中存在安全漏洞，该漏洞源于程序没有正确配置Apache httpd向smokeping_cgi进程传递参数的方式。远程攻击者可借助特制的CGI参数利用该漏洞执行任意代码。

Debian wheezy和jessie都是Debian计划（Debian Project）组织维护的一套自由的操作系统的版本号。smokeping是其中的一个用于网络性能监测的监控软件包。 Debian wheezy 2.6.8-2+deb7u1之前版本和jessie 2.6.9-1+deb8u1之前版本中的smokeping程序包的Debian构建过程中存在安全漏洞，该漏洞源于程序没有正确配置Apache httpd向smokeping_cgi进程传递参数的方式。远程攻击者可借助特制的CGI参数利用该漏洞执行任意代码。