发布日期：2002-02-14
更新日期：2002-02-14

受影响系统：

Add2it Mailman Free 1.73

描述：

---

BUGTRAQ  ID: 4105
CVE(CAN) ID: CVE-2002-0277

Mailman Free是一个免费的基于Web的邮件列表管理软件包，用Perl语言实现，可运行于Unix/Linux 类操作系统下。

Mailman存在输入验证漏洞，可以使远程攻击者在主机上执行任意命令。

Mailman对用户输入未作充分过滤而提交给open()系统调用，远程攻击者可以在输入中混入特定的shell转义字符，从而在目标主机上执行任意命令。先前版本的Mailman可能也存在类似的漏洞。

<*来源："b0iler _" （b0iler@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0153.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止此程序的使用。

厂商补丁：

Add2it
------
厂商将在下一版本中进行修复，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.add2it.com/scripts/mailman-free.shtml

浏览次数：2832
严重程度：0（网友投票）