Stefano Zacchiroli 在 exuberant-ctags（一款用于构建源代码定义的标签文件索引的工具）中发现了一个漏洞：某些 JavaScript 文件可造成 ctags 进入无限循环，直到耗尽磁盘空间，从而导致拒绝服务。

在 ctags 中发现一个拒绝服务问题。此问题可导致过量 CPU 和磁盘空间消耗。

此更新解决此问题

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

更新后的 ctags 程序包修复了安全漏洞：

在 ctags 5.8 中发现拒绝服务问题。远程攻击者可通过触发无限循环来使用构建的 JavaScript 文件导致过度消耗 CPU 和磁盘空间 (CVE-2014-7204)。

此 ctags 更新修复了以下问题：

- CVE-2014-7204：可能通过构建的 JavaScript 文件造成拒绝服务（无限循环和 CPU 与磁盘消耗）。(bsc#899486)

- coreutils 缺少 Requires(post)，因其正在使用 rm(1)。(bsc#976920)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 Exuberant Ctags 未正确处理某些 minified js 文件。攻击者可能利用此问题造成 Exuberant Ctags 消耗资源，从而导致拒绝服务。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

Stefano Zacchiroli 发现某些 JavaScript 输入文件导致 ctags 进入无限循环，直到其耗尽磁盘空间。
此更新修复了 JavaScript 解析器。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Exuberant Ctags 5.8 中的 jscript.c 允许远程攻击者通过构建的 JavaScript 文件造成拒绝服务（无限循环以及 CPU 和磁盘消耗）。 (CVE-2014-7204)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
78044	Debian DSA-3042-1：exuberant-ctags - 安全更新	Nessus	Debian Local Security Checks	2014/10/6	2021/1/11	medium
78248	Fedora 20：ctags-5.8-16.fc20 (2014-11924)	Nessus	Fedora Local Security Checks	2014/10/11	2021/1/11	medium
82453	Mandriva Linux 安全公告：ctags (MDVSA-2015:178)	Nessus	Mandriva Local Security Checks	2015/3/31	2021/1/14	medium
93297	SUSE SLED12 / SLES12 安全更新：ctags (SUSE-SU-2016:2097-1)	Nessus	SuSE Local Security Checks	2016/9/2	2021/1/6	medium
78107	Ubuntu 14.04 LTS：Exuberant Ctags 漏洞 (USN-2371-1)	Nessus	Ubuntu Local Security Checks	2014/10/9	2024/8/28	high
78685	Mandriva Linux 安全公告：ctags (MDVSA-2014:206)	Nessus	Mandriva Local Security Checks	2014/10/27	2021/1/6	medium
82214	Debian DLA-69-1：exuberant-ctags 安全更新	Nessus	Debian Local Security Checks	2015/3/26	2021/1/11	medium
218624	Linux Distros 未修补的漏洞: CVE-2014-7204	Nessus	Misc.	2025/3/4	2025/9/3	high

检测

插件搜索

medium

medium

medium

medium

high

medium

medium

high