cyrus反引号扩展执行远程shell漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 cyrus 1.6.x详细描述 由于没有检查用户提交的某些域的内容,有可能导致procmail以cyrus用户身份 执行任意shell命令。 测试代码 向一个cyrus账号发送邮件,from域内容为: `touch /tmp/vulnerable`@foo.com, 将会在/tmp目录下建立名为vulnerable的 文件。 解决方案 建立如下投递规则: :0 * MAILTO ?? [^-a-z0-9_] { # MAILTO contains a character that is neither alphanumeric, # nor an underbar, nor a minus sign. We have no such users. EXITCODE = 67 # EX_NOUSER HOST } 相关信息 |
