发布日期:2010-07-16
更新日期:2010-07-22
受影响系统:
Novell Teaming 2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41795
Novell Teaming是专为团队协同作业而设计的解决方案,内含各种企业社区网络与工作流程功能。
Novell Teaming中默认安装的Tomcat服务器暴露了一个AJAX请求处理器,允许远程用户通过upload_image_file操作上传图形。如果攻击者创建了特制的文件名,就可以绕过名称改编机制,遍历到预期的临时目录之外。如果向Web目录上传了恶意的JSP文件,就可以导致以SYSTEM用户权限执行任意代码。
<*来源:Stephen Fewer
链接:
?l=full-disclosure&m=127974924208128&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: