安全研究
安全漏洞
Perlbot远程命令执行漏洞
发布日期:2002-10-18
更新日期:2002-10-22
受影响系统:Perlbot Perlbot 1.9.2
描述:
Perlbot是由PERL编写的IRC BOT程序。
Perlbot脚本中多处对用户输入缺少过滤,远程攻击者可以利用这个漏洞以Perlbot进程的权限在系统上执行任意命令。
Perlbot脚本存在多个漏洞可导致远程命令执行:
1、脚本使用了Plugins/Misc/SpelCheck/SpelCheck.pm插件调用aspell安全shell调用来过滤用户的输入,但是对';'符号缺少过滤,远程攻击者可以输入类似';command'的文本以perlbot进程权限执行提交的命令。
2、Perlbot脚本为了防止目录遍历攻击,在Plog.pl脚本中过滤用户输入,不允许'..'符号:
$p =~ s/\.\.//g; # so people can't read arbitrary files
$filename .= $p;
但是HTMLPlog.pm使用这个变量时使用了open不安全的调用:
open FILE, $filename;
这就允许如果$filename变量以"|"结尾的情况下导致任意命令执行。
<*来源:guejez (
guejez@scan-associates.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103497287225210&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Plugins/Misc/SpelCheck/SpelCheck.pm文件中使用:
$text =~ s/[^\w]//g;
代替如下行:
$text =~ s/\`//g;
$text =~ s/\$//g;
$text =~ s/\|//g;
厂商补丁:
Perlbot
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://stigmata.gothcafe.com/~madhater/浏览次数:3089
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |