CVSTrac远程任意命令执行漏洞

/ns/ld/softld/data/20040827214756.htm

CVSTrac远程任意命令执行漏洞

发布日期：2004-08-06
更新日期：2004-08-09

受影响系统：
CVSTrac CVSTrac 1.1.3
描述：
--------------------------------------------------------------------------------
CVSTrac是一个为CVS 设计的补丁和错误跟踪系统。

CVSTrac不正确处理用户提交的URI输入，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。

问题存在于'filediff'，由于对用户提交的包含SHELL元字符的数据缺少充分过滤，攻击者可以提交包含恶意命令的数据作为参数，可以WEB进程权限执行。

<*来源：Richard Ngo （rtngo@yahoo.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109173359428253&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Richard Ngo （rtngo@yahoo.com）提供了如下测试方法：

filediff?f=CVSROOT/rcsinfo&v1=1.1&v2=1.2;w;

建议：
--------------------------------------------------------------------------------
厂商补丁：

CVSTrac
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cvstrac.org/

=========================
文章类型:转载 提交:地圣独行 核查:NetDemon