发布日期：2001-12-23
更新日期：2001-12-30

受影响系统：

Joel Bertrand RPL/2 2 4.0pre3b
Joel Bertrand RPL/2 2 4.0pre3a
Joel Bertrand RPL/2 2 4.0pre3

不受影响系统：

描述：

---

BUGTRAQ  ID: 3747

RPL/2是一种基于RPL语言的编程语言，在Hewlett-Packard公司的HP-28S计算机中被使用。它包括一些扩展，使之有能力输出图形和TeX文件。

RPL/2存在输入验证漏洞，可能使攻击者执行任意命令。

RPL/2实现的一些系统调用以不安全的方式传递用户提交的输入，这样，通过精心构造的恶意输入可能导致RPL/2执行任意命令。

<*来源：Joel Bertrand （rpl2-request@ml.free.fr）
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修补之前，暂停RPL/2的使用。

厂商补丁：

Joel Bertrand
-------------
目前作者已经发布了新的软件版本，修补了这个漏洞，可以从作者的主页下载最新版本的软件：

http://rpl2.free.fr/english.html



浏览次数：3404
严重程度：0（网友投票）