Novell Teaming ajaxUploadImageFile远程代码执行漏洞

发布日期:2010-07-16
更新日期:2010-07-22

受影响系统:
Novell Teaming 2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41795

Novell Teaming是专为团队协同作业而设计的解决方案,内含各种企业社区网络与工作流程功能。

Novell Teaming中默认安装的Tomcat服务器暴露了一个AJAX请求处理器,允许远程用户通过upload_image_file操作上传图形。如果攻击者创建了特制的文件名,就可以绕过名称改编机制,遍历到预期的临时目录之外。如果向Web目录上传了恶意的JSP文件,就可以导致以SYSTEM用户权限执行任意代码。

<*来源:Stephen Fewer
 
  链接:
        ?l=full-disclosure&m=127974924208128&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

?buildid=gz4IRLKEfDo~

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsszx.html