pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Red Hat更新redhat-ds-admin时的问题
来源
secunia.com
软件名
Red Hat Directory Server 8.x
描述
1)传递到repl-monitor-cgi.pl CGI脚本的输入在"system()"调用中使用之前没有被准确过滤,这可导致注入和执行任意shell命令
成功执行后可执行Administration Server(缺省为"nobody" )权限的任意命令,但是需要访问"replication monitor"页面
2)访问特定脚本时没有被准确限制,这可导致泄露信息和执行认定受限制的任务
成功执行需要访问Administration Server端口(缺省端口为9830/TCP)
注意:未授权的攻击者可把两个漏洞结合起来执行Administration Server权限的任意命令
解决方案
尽快通过Ret Hat网络更新包
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
