发布日期：2000-04-27
更新日期：2000-04-27

受影响系统：

RedHat Linux 6.2 sparc
    RedHat Linux 6.2 i386
    RedHat Linux 6.2 alpha

描述：

---

RedHat 6.2附带Piranha virtual server软件包中存在一个缺省的帐号/口令，帐号是
piranha ，口令是 q 。如果此漏洞与passwd.php3脚本漏洞相结合，将允许远程用户
在服务器上执行任意命令。

<* 来源：Max Vision vision@whitehats.com
        Allen Wilson , Dan Ingevaldson in ISS
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

RedHat已经提供了更新软件包:

Red Hat Linux 6.2:

intel:
ftp://updates.redhat.com/6.2/i386/piranha-0.4.13-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-docs-0.4.13-1.i386.rpm
ftp://updates.redhat.com/6.2/i386/piranha-gui-0.4.13-1.i386.rpm


alpha:
ftp://updates.redhat.com/6.2/alpha/piranha-0.4.13-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-docs-0.4.13-1.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/piranha-gui-0.4.13-1.alpha.rpm


sparc:
ftp://updates.redhat.com/6.2/sparc/piranha-0.4.13-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-docs-0.4.13-1.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/piranha-gui-0.4.13-1.sparc.rpm


sources:
ftp://updates.redhat.com/6.2/SRPMS/piranha-0.4.13-1.src.rpm


浏览次数：7163
严重程度：0（网友投票）