pine在URLS中扩展环境变量问题发布时间:1999-11-24 更新时间:1999-11-24 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Misc详细描述 PINE可能在访问URL上执行SHELL命令,使得远程攻击者可 以简单的通过 使MAIL接受者通过点击URL来执行SHELL命 令。 测试代码 如果有一个如下的URL: http://something/some/cgi$12345 如果提供了pine,它将尝试执行在$后部分作为SHELL命令 才执行; 下面是一个简单的测试: $ echo 'setenv WWW www.securityfocus.com' >> .tcshrc $ source .tcshrc $ pine 寄一封包含下面连接的EMAIL给自己(http://$WWW) 这会导致你访问Securityfocus 在比较差的情况下,可以让你运行一个shell命令和发送 他们所需要的如cat /etc/passwd 解决方案 由于pine 4.21不受影响,请升级到pine 4.21. ftp://ftp.calderasystems.com/pub/OpenLinux/update s/2.3/current/RPMS 相关信息 |
