Fcheck存在可执行本地命令漏洞发布时间:2001-03-26 更新时间:2001-03-26 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Michael A. Gumienny FCheck 2.7.58详细描述 Fcheck是一个由PERL写的文件完整性检查程序,其使用外部的程序 如MD5来测试目录和文件内容。但FCHECK使用了不安全结构调用,没有 正确处理用户所提供的输入,如果用户输入SHELL类型的字符就可能 执行SHELL命令。 测试代码 尚无 解决方案 供应商提示FCHECK v2.07.58和以前的版本将不会再提供支持: http://www.geocities.com/fcheck2000/download.html 或者修改FCHECK程序中的[Files]的这一部分: open(IN, "$program_name '$filename' |"); $filesig =3D <IN>; close IN; 改为: if (open(IN, "-|")) { $filesig =3D =A0<IN>; close IN; } else { exec $program_name, $filename; } Michael A. Gumienny FCheck 2.7.58: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.51: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.50: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.49: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.47: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.46: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.45: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.40: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.38: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.7.34: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz Michael A. Gumienny FCheck 2.6.27: FCheck upgrade FCheck_2.07.59.tar.gz http://www.geocities.com/fcheck2000/FCheck_2.07.59.tar.gz 相关信息 |
