微点交流论坛

标题: Red Hat更新redhat-ds-admin时的问题 [打印本页]

作者: pioneer 时间: 2008-4-21 11:50 标题: Red Hat更新redhat-ds-admin时的问题

来源

secunia.com

软件名

Red Hat Directory Server 8.x

描述

1)传递到repl-monitor-cgi.pl CGI脚本的输入在"system()"调用中使用之前没有被准确过滤，这可导致注入和执行任意shell命令
成功执行后可执行Administration Server(缺省为"nobody" )权限的任意命令，但是需要访问"replication monitor"页面

2)访问特定脚本时没有被准确限制，这可导致泄露信息和执行认定受限制的任务
成功执行需要访问Administration Server端口(缺省端口为9830/TCP)

注意：未授权的攻击者可把两个漏洞结合起来执行Administration Server权限的任意命令

解决方案

尽快通过Ret Hat网络更新包

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn