Barracuda Spam Firewall img.pl远程目录遍历漏…

发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Barracuda Networks Barracuda Spam Firewall 3.17

不受影响系统：

Barracuda Networks Barracuda Spam Firewall 3.18

描述：

---

BUGTRAQ ID: 14710
CVE(CAN) ID: CVE-2005-2848

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。

Barracuda Spam Firewall中存在目录遍历漏洞。img.pl脚本在用户读取完文件会试图断开文件。在/cgi-bin/img.pl脚本中：

my $file_img="/tmp/".CGI::param('f');
open (IMG, $file_img) or die "Could not open image because: $!\n";
...
unlink ($file_img);

perl open函数还可以用于执行命令。如果字符串以“|”结束的话，脚本就会执行命令，将输出管道传输到IMG文件描述符。

文件检索：

f=../etc/passwd

攻击者可以利用这个漏洞获取管理员口令之类的敏感信息。

<*来源：Francois Harvey （fharvey@securiweb.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112560044813390&w=2
*>

建议：

---

厂商补丁：

Barracuda Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.barracudanetworks.com/ns/products/spam_overview.php

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有