Wildbit Beanstalk Job Data远程命令执行漏洞

漏洞介绍

Beanstalk的put command功能存在漏洞，当某项任务过大，且prot.c的dispatch_cmd函数无法正确处理该任务时，远程攻击者可利用该任务主体执行任意Beanstalk命令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://kr.github.com/beanstalkd/2010/05/23/1.4.6-release-notes.html

来源: XF

名称: beanstalkd-put-command-execution(59107)

链接：http://xforce.iss.net/xforce/xfdb/59107
来源: BID

名称: 40516

链接：http://www.securityfocus.com/bid/40516
来源: SECUNIA

名称: 40032

链接：http://secunia.com/advisories/40032
来源: OSVDB

名称: 65113

链接：http://osvdb.org/65113
来源: kr.github.com

链接：http://kr.github.com/beanstalkd/2010/05/23/1.4.6-release-notes.html