ht://dig远程执行命令漏洞发布时间:1999-12-09 更新时间:1999-12-09 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Linux详细描述 ht://dig是DEBIAN GNU/LINUX 2.1自带的一个程序,用来 webserver的索引和搜索文件,当它尝试处理non-HTML文件时,它调用外部程序作为参数,但没有检查shell escape 。如果建立一个包含shell escapes文件名,可以通过WEB 服务器来执行任意命令。 测试代码 暂无 解决方案 下载补丁:Source archives: http://security.debian.org/dists/stable/updates/s ource/htdig_3.1.2-4slink6.diff.gz MD5 checksum: 9151d7e15d7a2759958c09e6c21f28de http://security.debian.org/dists/stable/updates/s ource/htdig_3.1.2-4slink6.dsc MD5 checksum: fc05d22813afaa9fce10e97a5437ed69 http://security.debian.org/dists/stable/updates/s ource/htdig_3.1.2.orig.tar.gz MD5 checksum: ddd0305d420e2d6025694d4e1448d5f7 Alpha architecture: http://security.debian.org/dists/stable/updates/b inary-alpha/htdig_3.1.2-4slink6_alpha.deb MD5 checksum: 1f816b0af2dd5919524d26be2017ec62 Intel ia32 architecture: http://security.debian.org/dists/stable/updates/b nary-i386/htdig_3.1.2-4slink6_i386.deb MD5 checksum: da77c99388d3d9d09afecb2c9f345d58 Motorola 680x0 architecture: http://security.debian.org/dists/stable/updates/b inary-m68k/htdig_3.1.2-4slink6_m68k.deb MD5 checksum: 48986e8f5323db7b899c6341b87c3d4d Sun Sparc architecture: http://security.debian.org/dists/stable/updates/b inary-sparc/htdig_3.1.2-4slink6_sparc.deb MD5 checksum: fcd3181ad76a72e82db2f769d88ff18c 相关信息 |
