Novell Teaming ajaxUploadImageFile远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

Novell Teaming 2.1

描述:

Novell Teaming是专为团队协同作业而设计的解决方案,内含各种企业社区网络与工作流程功能。

Novell Teaming中默认安装的Tomcat服务器暴露了一个AJAX请求处理器,允许远程用户通过upload_image_file操作上传图形。如果攻击者创建了特制的文件名,就可以绕过名称改编机制,遍历到预期的临时目录之外。如果向Web目录上传了恶意的JSP文件,就可以导致以SYSTEM用户权限执行任意代码。

<*来源:Stephen Fewer
  
  链接:http://secunia.com/advisories/40673/
        http://marc.info/?l=full-disclosure&m=127974924208128&w=2
*>

建议:

厂商补丁:

Novell
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.novell.com/Download?buildid=gz4IRLKEfDo~

发表评论?

0 条评论。

发表评论