|
|
SuSE 的sdb工具包存在漏洞
发布时间:2001-08-20
更新时间:2001-08-21
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统sdb
-SuSE :[6.0, 6.1, 6.2,] 6.3, 6.4, 7.0, 7.1, 7.2 详细描述
Sdbsearch.cgi是一个perl脚本,属于SUSE LINUX中SDB工具包的
一部分,其中对客户端输入(HTTP_REFERER)没有很好的过滤,通过
利用这个漏洞,攻击者可以迫使sdbsearch.cgi脚本打开包含关键词
和文件名的恶意keylist文件,通过使用Perl pipe管道并使用伪造
的keylist文件,sdbsearch.cgi可以执行伪造keylist文件中的任意
SHELL命令。注意,攻击者需要有对系统本地访问的权利来储存keylist
文件,不正确的FTP帐户,木马,RPM文件都可以来提交文件。
SuSE Linux 7.1 和 7.2 上的Sdbsearch.cgi 不存在此漏洞,因为perl的
taint模式被使用,不过HTTP_REFERER变量仍旧没有被过滤,还是请用户
升级避免攻击。
测试代码
尚无
解决方案
使用新的RPM升级:
i386 Intel Platform:
SuSE-7.2
ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/sdb-2001.5.15-6.noarch.rpm
4230c06f2e703753e79ee0e50339567b
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/sdb-2001.5.15-6.src.rpm
7090b18b0f5eeb3a4459134eda2b05ee
SuSE-7.1
ftp://ftp.suse.com/pub/suse/i386/update/7.1/doc1/sdb-2001.1.18-2.noarch.rpm
5db3cb4341829769eea4d1f9c7466800
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/sdb-2001.1.18-2.src.rpm
97898cb2e0cd184b01dd8e6309ab166b
SuSE-7.0
ftp://ftp.suse.com/pub/suse/i386/update/7.0/doc1/sdb-2000.7.14-3.noarch.rpm
f12bc106ec92359c7c382ef1e103656f
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/sdb-2000.7.14-3.src.rpm
4c9034a7376f8cf2e554f7d41e57b984
SuSE-6.4
ftp://ftp.suse.com/pub/suse/i386/update/6.4/doc1/sdb-2000.3.13-1.noarch.rpm
0627c5db673924c7f7a5526b3fc56f0d
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/sdb-2000.3.13-1.src.rpm
d71b0df1e08745f15b8d95d66718e2b4
SuSE-6.3
ftp://ftp.suse.com/pub/suse/i386/update/6.3/doc1/sdb-99.11.8-10.noarch.rpm
9917fe4a3735dfb568a60af8c919c26f
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/sdb-99.11.8-10.src.rpm
3c0d5d7fe8b5720350b501deca82beca
Sparc Platform:
SuSE-7.1
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/doc1/sdb-2001.1.18-0.noarch.rpm
f33dd4b47cdb20eaec420353a570da41
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/zq1/sdb-2001.1.18-0.src.rpm
a2b3a11161c24decfa7e52ccf668d613
SuSE-7.0
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/doc1/sdb-2000.7.14-0.noarch.rpm
ee8010587e5a6424fd4c83d2dbf0d3ef
source rpm:
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/zq1/sdb-2000.7.14-0.src.rpm
0a2af53aa95673e3f3ee45195f09b4dc
AXP Alpha Platform:
SuSE-7.1
ftp://ftp.suse.com/pub/suse/axp/update/7.1/doc1/sdb-2001.1.18-0.noarch.rpm
b9329d16642aaa28b3560db19c40ca29
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/sdb-2001.1.18-0.src.rpm
27df8d88110edb5f9c2476e0f5da2eb0
SuSE-7.0
ftp://ftp.suse.com/pub/suse/axp/update/7.0/doc1/sdb-2000.7.14-0.noarch.rpm
0cbca12b0256424db89d8c0d6d860c7a
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/sdb-2000.7.14-0.src.rpm
9ff9e6d196f90309c752e0a9308ded56
SuSE-6.4
ftp://ftp.suse.com/pub/suse/axp/update/6.4/doc1/sdb-2000.3.13-0.noarch.rpm
1dc3c27aabadcf64556412e7e388b2d7
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/sdb-2000.3.13-0.src.rpm
300beb396532ea3ad9b390de90be1cd6
SuSE-6.3
ftp://ftp.suse.com/pub/suse/axp/update/6.3/doc1/sdb-99.11.8-2.noarch.rpm
ab236bf7c71b3081eac9f1897fe3d135
source rpm:
ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/sdb-99.11.8-2.src.rpm
07ddf02d2c245bfc6f66e81a25ee99a4
PPC PowerPC Platform:
SuSE-7.1
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/doc1/sdb-2001.1.18-0.noarch.rpm
aa2e8090238df36f982d9829257bdb7c
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/sdb-2001.1.18-0.src.rpm
54baed3e4631595f61111b71b7245785
SuSE-7.0
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/doc1/sdb-2000.7.14-0.noarch.rpm
75d51a9cc5ee4ea0dd0a20bceba17383
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/sdb-2000.7.14-0.src.rpm
2bded9520b27c41a9df74b3a41d73daf
SuSE-6.4
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/doc1/sdb-2000.3.13-0.noarch.rpm
009dcfd705d5528f21b81c2befaa8187
source rpm:
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/sdb-2000.3.13-0.src.rpm
029868fdc7d369515f0fb8d5b6be2532
相关信息
|
