en

‫ آسيب پذيري تزريق دستور sap-es-tools در SUSE

IRCAD2011041131
شماره:IRCAD2011041131
تاريخ انتشار: 04-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 10
توضيح:
SUSE در مورد يك آسيب پذيري در بسته sap-es-tools براي SUSE Linux Enterprise Server 10 هشدار داده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
يك ورودي خاص پيش از استفاده در اسكريپت­هاي CGI خاص بسته sap-es-tools به درستي مورد پاكسازي قرار نمي­گيرد كه مي­تواند براي تزريق و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرد.
راهكار:
بسته هاي به روز رساني را از طريق zipper package manager اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment