安全研究
安全漏洞
RPL/2不安全的系统调用漏洞
发布日期:2001-12-23
更新日期:2001-12-30
受影响系统:
Joel Bertrand RPL/2 2 4.0pre3b
Joel Bertrand RPL/2 2 4.0pre3a
Joel Bertrand RPL/2 2 4.0pre3
不受影响系统:
描述:
BUGTRAQ ID:
3747
RPL/2是一种基于RPL语言的编程语言,在Hewlett-Packard公司的HP-28S计算机中被使用。它包括一些扩展,使之有能力输出图形和TeX文件。
RPL/2存在输入验证漏洞,可能使攻击者执行任意命令。
RPL/2实现的一些系统调用以不安全的方式传递用户提交的输入,这样,通过精心构造的恶意输入可能导致RPL/2执行任意命令。
<*来源:Joel Bertrand (
rpl2-request@ml.free.fr)
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂停RPL/2的使用。
厂商补丁:
Joel Bertrand
-------------
目前作者已经发布了新的软件版本,修补了这个漏洞,可以从作者的主页下载最新版本的软件:
http://rpl2.free.fr/english.html
浏览次数:3404
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |