安全研究
安全漏洞
MailReader.com远程命令执行漏洞
发布日期:2002-08-28
更新日期:2002-11-04
受影响系统:Mailreader.com Mailreader.com 2.3.31
Mailreader.com Mailreader.com 2.3.30
不受影响系统:Mailreader.com Mailreader.com 2.3.33
Mailreader.com Mailreader.com 2.3.32
描述:
BUGTRAQ ID:
6058
CVE(CAN) ID:
CVE-2002-1582
Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。
Mailreader中的compose.cgi脚本对$CONFIG{RealEmail}参数检查不正确,远程攻击者可以利用这个漏洞通过在输入中插进SHELL元字符,以WEB进程权限执行任意命令。
Mailreader允许用户指定他们自己的邮件服务器,可使得任意用户可以登录和使用Mailreader,用户也可以使用configSMTPServers输入覆盖SMTPServers配置。Mailreader 2.3.30和之前版本包含一个选项使用sendmail作为邮件传输代理,在compose.cgi脚本中对将传递给network.cgi脚本中$from参数的$CONFIG{RealEmail}缺少正确过滤,Network.cgi脚本的372行如下:
if ($server =~ /[.]*sendmail/) {
# close the file 'cause it isn't needed
close FILE;
# send the file
my $res = `$server -U -f$from -t -i < $filename`;
# and escape
return 1;
}
这将允许用户提交在输入中插进SHELL元字符,以WEB进程权限在系统上执行任意命令。
<*来源:pokleyzz (
pokleyzz@scan-associates.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103583018300931&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时使用.htaccesss等访问控制授权限制对compose.cgi和network.cgi所在目录的访问。
厂商补丁:
Mailreader.com
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mailreader.com Upgrade mailreader-2.3.33.tar.gz
http://www.mailreader.com/download/mailreader-2.3.33.tar.gz浏览次数:2838
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |