iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

漏洞信息详情

iPlanet WebServer管理服务PERL脚本任意命令执行漏洞

漏洞简介

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序,包含iPlanet Admin Server管理服务程序。

iPlanet管理服务程序多处调用不安全系统调用如system()、popen()、strcpy()、sprintf(),远程攻击者可以利用这个漏洞执行任意系统命令。

漏洞公告

临时解决方法:

如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 关闭使用iPlanet Admin server。

厂商补丁:

iPlanet E-Commerce Solutions

—————————-

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:


http://www.iplanet.com/” target=”_blank”>


http://www.iplanet.com/

参考网址

来源: BID

名称: 6203

链接:http://www.securityfocus.com/bid/6203

来源: www.ngsec.com

链接:http://www.ngsec.com/docs/advisories/NGSEC-2002-4.txt

来源: XF

名称: iplanet-perl-command-execution(10693)

链接:http://www.iss.net/security_center/static/10693.php

来源: SUNALERT

名称: 49475

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-49475-1

来源: BUGTRAQ

名称: 20021119 iPlanet WebServer, remote root compromise

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103772308030269&w=2

来源: VULNWATCH

名称: 20021118 iPlanet WebServer, remote root compromise

链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0078.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享