发布日期：2002-01-25
更新日期：2002-01-28

受影响系统：

Ganglia PHP RRD Web Client 1.0.1

不受影响系统：

Ganglia PHP RRD Web Client 1.0.2

描述：

---

BUGTRAQ  ID: 3962
CVE(CAN) ID: CVE-2002-2104

Ganglia是一个可扩展的集群监视管理系统，它从一个分散，分布的计算机中收集和组合一系列系统性能信息。Ganglia项目还为Ganglia系统提供了一个基于PHP的客户端程序。

Ganglia PHP客户端存在输入验证漏洞，可以使攻击者在主机上以Web服务器进程权限执行任意命令。

脚本graph.php未对用户输入作充份过滤，攻击者可以在输入中插入shell命令，以主机上以Web服务器进程执行任意命令。

<*来源：Ganglia changelog
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止graph.php程序的使用。

厂商补丁：

Ganglia
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ganglia.sourceforge.net/

浏览次数：3509
严重程度：0（网友投票）