Összefoglaló
A DNS Tools egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A DNS Tools egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A dig.php „ns” és „host” paramétereinek átadott bemenet nincs megfelelően ellenőrizve mielőtt a „system()” hívásokban felhasználnák őket. Ez kihasználható tetszőleges shell parancsok befecskendezésére és lefuttatására.
A sérülékenységet a 2009. 04. 17-én letöltött verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 34773