发布日期:2014-12-31
更新日期:2015-01-05
受影响系统:
Redmine Redmine
描述:
CVE(CAN) ID: CVE-2013-4663
Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统。
Redmine的redmine_git_hosting插件中,git_http_controller.rb在实现上存在安全漏洞,远程攻击者通过info/refs service参数或file_exists reqfile参数的shell元字符,利用此漏洞可执行任意命令。
<*来源:Nick Blundell
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Nick Blundell ()提供了如下测试方法:
curl -k “https://redmine.demo.com/someproject.git/info/refs?service=git-%60sleep%2010%60″
建议:
厂商补丁:
Redmine
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
最简化的Ubuntu 10.04下Redmine部署方法
CentOS 5 下Redmine的安装及配置
Ubuntu 9.10下搭建基于PostgreSQL的Redmine
如何将Turnkey Redmine 虚拟机从Redmine 1.0.5 升级到1.2