发布日期：2004-12-16
更新日期：2004-12-20

受影响系统：

ChangePassword ChangePassword 0.8

描述：

---

BUGTRAQ  ID: 11963

ChangePassword是一款YP/Samba/Squid等应用程序的密码更改工具。

changepassword.cgi不正确验证用户提供的环境变量，本地攻击者可以利用这个漏洞进行特权提升。

D. J. Bernstein报告本地用户可以调用changepassword.cgi进行特权提升攻击，changepassword.cgi默认以SETUID ROOT属性安装，由于没有充分验证用户提供的环境变量，本地用户可以设置PATH变量指向特别构建的'make'版本，然后通过环境变量直接提交POST请求而以root用户特权执行任意make应用程序。

<*来源：D. J. Bernstein （djb@cr.yp.to）
  
  链接：http://securitytracker.com/alerts/2004/Dec/1012601.html
*>

建议：

---

厂商补丁：

ChangePassword
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://changepassword.sourceforge.net/

浏览次数：2818
严重程度：0（网友投票）