来源
secunia.com
软件名Red Hat Directory Server 8.x
描述1)传递到repl-monitor-cgi.pl CGI脚本的输入在"system()"调用中使用之前没有被准确过滤,这可导致注入和执行任意shell命令
成功执行后可执行Administration Server(缺省为"nobody" )权限的任意命令,但是需要访问"replication monitor"页面
2)访问特定脚本时没有被准确限制,这可导致泄露信息和执行认定受限制的任务
成功执行需要访问Administration Server端口(缺省端口为9830/TCP)
注意:未授权的攻击者可把两个漏洞结合起来执行Administration Server权限的任意命令
解决方案尽快通过Ret Hat网络更新包
www.newjian.com
您的位置: