漏洞信息详情
Horde Framework/IMP任意文件删除漏洞
- CNNVD编号:CNNVD-200703-421
- 危害等级: 低危
- CVE编号: CVE-2007-1474
- 漏洞类型: 输入验证
- 发布时间: 2007-03-16
- 威胁类型: 远程
- 更新时间: 2007-03-19
- 厂 商: horde
- 漏洞来源: iDEFENSE
漏洞简介
Horde Framework是个以PHP为基础的架构,用来创建网络应用程式;IMP是一款由Horde项目组开发的基于Web的邮件程序。 Horde的项目组的Horde和IMP的代码没有正确处理参数数据,本地攻击者可能利用此漏洞删除任意系统文件。 Horde和IMP没有正确地处理find(1)执行的输出,将find(1)的输出直接做为Y值传送给了\"for X in Y; do\"。由于Y值是由空格划界的,因此for循环会将路径中包含有空格的文件处理为分隔文件,这样攻击者就可以通过包含有空格的文件路径控制find(1)的输出。 例如,创建/tmp/x /etc/passwd /tmp/mswordx文件就会导致通过cron脚本删除/tmp/x、/etc/passwd和/tmp/mswordx文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法: * 禁用有漏洞的cron脚本。 ftp://ftp.horde.org/pub/horde/horde-3.1.4.tar.gz
参考网址
来源: MLIST 名称: [announce] 20070314 Horde 3.1.4 (final) 链接:http://lists.horde.org/archives/announce/2007/000315.HTML 来源: BID 名称: 22985 链接:http://www.securityfocus.com/bid/22985 来源: IDEFENSE 名称: 20070315 Horde Project Cleanup Script Arbitrary File Deletion Vulnerability 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=489 来源: XF 名称: horde-cron-file-deletion(32997) 链接:http://xforce.iss.net/xforce/xfdb/32997 来源: SECTRACK 名称: 1017785 链接:http://www.securitytracker.com/id?1017785 来源: SECTRACK 名称: 1017784 链接:http://www.securitytracker.com/id?1017784 来源: VUPEN 名称: ADV-2007-0965 链接:http://www.frsirt.com/english/advisories/2007/0965 来源: DEBIAN 名称: DSA-1406 链接:http://www.debian.org/security/2007/dsa-1406 来源: SECUNIA 名称: 27565 链接:http://secunia.com/advisories/27565
受影响实体
- Horde Imp:3.2.6
- Horde Imp:3.2.5
- Horde Imp:3.2.4
- Horde Imp:3.2.2
- Horde Imp:3.2.3
补丁
暂无
评论