发布日期：2002-08-28
更新日期：2002-11-04

受影响系统：

Mailreader.com Mailreader.com 2.3.31
Mailreader.com Mailreader.com 2.3.30

不受影响系统：

Mailreader.com Mailreader.com 2.3.33
Mailreader.com Mailreader.com 2.3.32

描述：

---

BUGTRAQ  ID: 6058
CVE(CAN) ID: CVE-2002-1582

Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。

Mailreader中的compose.cgi脚本对$CONFIG{RealEmail}参数检查不正确，远程攻击者可以利用这个漏洞通过在输入中插进SHELL元字符，以WEB进程权限执行任意命令。

Mailreader允许用户指定他们自己的邮件服务器，可使得任意用户可以登录和使用Mailreader，用户也可以使用configSMTPServers输入覆盖SMTPServers配置。Mailreader 2.3.30和之前版本包含一个选项使用sendmail作为邮件传输代理，在compose.cgi脚本中对将传递给network.cgi脚本中$from参数的$CONFIG{RealEmail}缺少正确过滤，Network.cgi脚本的372行如下：

    if ($server =~ /[.]*sendmail/) {
        # close the file 'cause it isn't needed
        close FILE;

        # send the file
        my $res = `$server -U -f$from -t -i < $filename`;

        # and escape
        return 1;
    }

这将允许用户提交在输入中插进SHELL元字符，以WEB进程权限在系统上执行任意命令。

<*来源：pokleyzz （pokleyzz@scan-associates.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103583018300931&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用.htaccesss等访问控制授权限制对compose.cgi和network.cgi所在目录的访问。

厂商补丁：

Mailreader.com
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mailreader.com Upgrade mailreader-2.3.33.tar.gz
http://www.mailreader.com/download/mailreader-2.3.33.tar.gz

浏览次数：2838
严重程度：0（网友投票）