漏洞信息详情
Prodder/perlpodder 播客URL 输入验证漏洞
- CNNVD编号:CNNVD-200605-431
- 危害等级: 高危
- CVE编号: CVE-2006-2548
- 漏洞类型: 代码注入
- 发布时间: 2006-05-23
- 威胁类型: 远程
- 更新时间: 2007-08-13
- 厂 商: perlpodder
- 漏洞来源: RedTeam http://www...
漏洞简介
Prodder是用Perl编写的基于命令行的Podcast客户端。
Prodder的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在客户端机器上执行任意命令。
在使用prodder获取媒体文件索引时,prodder会从服务器所提供的XML文件获取媒体文件的URL,然后使用wget获取文件。源码类似于:
[...]
446 # Actually get the file
447 my $wget_cmd = \"wget -qc -a \'\'$conf{\'\'errorfile\'\'}\'\' \"
448 . \"--tries=3 --timeout=20 --random-wait \'\'$enc_url\'\' -P \'\'$outdir\'\'\";
449
450 # Background the wgets if needed - this will assume
451 # the downloads dont fail (once they\'\'ve started)
452 $wget_cmd .= \" --background\" if $conf{\'\'background\'\'};
453
454
455
456 print \"Fetching item ($enc_url)... \";
457 if (! system($wget_cmd))
[...]
但没有正确的过滤448行的$enc_url,因此攻击者可以在URL中包含任意Shell命令然后使脚本调用system()执行。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://prdownloads.sourceforge.net/prodder/prodder-0.5.tgz?download
参考网址
来源: BID
名称: 18068
链接:http://www.securityfocus.com/bid/18068
来源: BUGTRAQ
名称: 20060522 Prodder Remote Arbitrary Command Execution
链接:http://www.securityfocus.com/archive/1/archive/1/434712/100/0/threaded
来源: MISC
链接:http://www.redteam-pentesting.de/advisories/rt-sa-2006-003.php
来源: MISC
链接:http://www.redteam-pentesting.de/advisories/rt-sa-2006-002.php
来源: VUPEN
名称: ADV-2006-1905
链接:http://www.frsirt.com/english/advisories/2006/1905
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=418189&group_id=148643
来源: SECUNIA
名称: 20208
链接:http://secunia.com/advisories/20208
来源: XF
名称: perlpodder-dlset-command-execution(26575)
链接:http://xforce.iss.net/xforce/xfdb/26575
来源: XF
名称: prodder-encurl-command-execution(26568)
链接:http://xforce.iss.net/xforce/xfdb/26568
来源: OSVDB
名称: 25690
链接:http://www.osvdb.org/25690
来源: SECUNIA
名称: 20238
链接:http://secunia.com/advisories/20238
来源: FULLDISC
名称: 20060522 Prodder Remote Arbitrary Command Execution
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0567.HTML
来源: SREASON
名称: 942
链接:http://securityreason.com/securityalert/942
受影响实体
- Perlpodder Perlpodder:0.2
补丁
暂无
评论