安全研究

安全漏洞
Xpdf嵌入式URL解释执行漏洞

发布日期:2000-09-01
更新日期:2000-09-01

受影响系统:
Xpdf Xpdf 0.90
       - MandrakeSoft Linux Mandrake 7.1
       - MandrakeSoft Linux Mandrake 7.0
       - MandrakeSoft Linux Mandrake 6.1
       - MandrakeSoft Linux Mandrake 6.0
不受影响系统:
Xpdf Xpdf 0.91
描述:

为解释执行PDF文件中的嵌入式URL,Xpdf 0.90及其以前版本将构造一个包含该URL的
串,并传递给system()调用。因此有可能构造一个含有恶意shell命令的URL,当用户
点击该URL时激活shell命令。

<* 来源:Mandrake Advisory MDKSA-2000:041. *>



建议:

0.91升级版

Xpdf upgrade Xpdf 0.91
  ftp://ftp.foolabs.com/pub/xpdf/xpdf-0.91.tgz

MandrakeSoft RPM 6.0 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.0/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 6.1 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.1/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 7.0 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.0/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 7.1 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.1/RPMS/xpdf-0.91-2mdk.i586.rpm



浏览次数:5886
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障