发布日期：2002-10-18
更新日期：2002-10-22

受影响系统：

Perlbot Perlbot 1.9.2

描述：

---

Perlbot是由PERL编写的IRC BOT程序。

Perlbot脚本中多处对用户输入缺少过滤，远程攻击者可以利用这个漏洞以Perlbot进程的权限在系统上执行任意命令。

Perlbot脚本存在多个漏洞可导致远程命令执行：

1、脚本使用了Plugins/Misc/SpelCheck/SpelCheck.pm插件调用aspell安全shell调用来过滤用户的输入，但是对';'符号缺少过滤，远程攻击者可以输入类似';command'的文本以perlbot进程权限执行提交的命令。

2、Perlbot脚本为了防止目录遍历攻击，在Plog.pl脚本中过滤用户输入，不允许'..'符号：


$p =~ s/\.\.//g; # so people can't read arbitrary files

$filename .= $p;

但是HTMLPlog.pm使用这个变量时使用了open不安全的调用：

open FILE, $filename;

这就允许如果$filename变量以"|"结尾的情况下导致任意命令执行。

<*来源：guejez （guejez@scan-associates.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103497287225210&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Plugins/Misc/SpelCheck/SpelCheck.pm文件中使用：

$text =~ s/[^\w]//g;

代替如下行：

$text =~ s/\`//g;
$text =~ s/\$//g;
$text =~ s/\|//g;

厂商补丁：

Perlbot
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://stigmata.gothcafe.com/~madhater/

浏览次数：3089
严重程度：0（网友投票）