首页 -> 安全研究
安全研究
安全漏洞
VIM 状态行执行嵌入式命令漏洞
发布日期:2001-03-30
更新日期:2001-03-30
受影响系统:
描述:
VIM Development Group VIM 5.7
+ RedHat Linux 7.0
+ RedHat Linux 6.2
+ RedHat Linux 5.2
BUGTRAQ ID: 2510
CVE(CAN) ID: CVE-2001-0408
VIM是Unix环境下编辑器VI的增强版本,目前版本升级到5.7。攻击者可以在普通文本
文件中嵌入恶意命令,当特权用户用VIM打开该文件时,嵌入的命令被执行。为了达
到攻击效果,要求打开VIM的修改状态行功能,可以在一个.vimrc中设置"statusline"
或"stl"选项。
VIM 支持内置函数system(),用于执行命令。在状态行命令中可以使用内置函数
system(),而状态行命令本身又可以嵌入在普通文本文件中。于是,可以在一个普通
文本文件中放入下列命令:
vim:ls=2:stl=%{system('/tmp/getroot&')}
该命令指示vim总是显示状态行,并用"/tmp/getroot&"命令的执行结果设置"stl"选
项。
如果特权用户用VIM打开含有类似命令的文本文件,潜在损害了安全性。
<* 来源:Red Hat advisory: RHSA-2001:008-02
https://listman.redhat.com/pipermail/redhat-watch-list/2001-March/000282.html
*>
建议:
厂商补丁:
redhat以及提供了相应补丁。
Red Hat Linux 5.2:
alpha:
ftp://updates.redhat.com/5.2/alpha/vim-common-5.7-0.5x.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/vim-minimal-5.7-0.5x.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/vim-enhanced-5.7-0.5x.alpha.rpm
ftp://updates.redhat.com/5.2/alpha/vim-X11-5.7-0.5x.alpha.rpm
i386:
ftp://updates.redhat.com/5.2/i386/vim-common-5.7-0.5x.i386.rpm
ftp://updates.redhat.com/5.2/i386/vim-minimal-5.7-0.5x.i386.rpm
ftp://updates.redhat.com/5.2/i386/vim-enhanced-5.7-0.5x.i386.rpm
ftp://updates.redhat.com/5.2/i386/vim-X11-5.7-0.5x.i386.rpm
sparc:
ftp://updates.redhat.com/5.2/sparc/vim-common-5.7-0.5x.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/vim-minimal-5.7-0.5x.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/vim-enhanced-5.7-0.5x.sparc.rpm
ftp://updates.redhat.com/5.2/sparc/vim-X11-5.7-0.5x.sparc.rpm
Red Hat Linux 6.2:
alpha:
ftp://updates.redhat.com/6.2/alpha/vim-common-5.7-0.6x.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/vim-minimal-5.7-0.6x.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/vim-enhanced-5.7-0.6x.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/vim-X11-5.7-0.6x.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/i386/vim-common-5.7-0.6x.i386.rpm
ftp://updates.redhat.com/6.2/i386/vim-minimal-5.7-0.6x.i386.rpm
ftp://updates.redhat.com/6.2/i386/vim-enhanced-5.7-0.6x.i386.rpm
ftp://updates.redhat.com/6.2/i386/vim-X11-5.7-0.6x.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/vim-common-5.7-0.6x.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/vim-minimal-5.7-0.6x.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/vim-enhanced-5.7-0.6x.sparc.rpm
ftp://updates.redhat.com/6.2/sparc/vim-X11-5.7-0.6x.sparc.rpm
Red Hat Linux 7.0:
alpha:
ftp://updates.redhat.com/7.0/alpha/vim-common-5.7-8.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/vim-minimal-5.7-8.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/vim-enhanced-5.7-8.alpha.rpm
ftp://updates.redhat.com/7.0/alpha/vim-X11-5.7-8.alpha.rpm
i386:
ftp://updates.redhat.com/7.0/i386/vim-common-5.7-8.i386.rpm
ftp://updates.redhat.com/7.0/i386/vim-minimal-5.7-8.i386.rpm
ftp://updates.redhat.com/7.0/i386/vim-enhanced-5.7-8.i386.rpm
ftp://updates.redhat.com/7.0/i386/vim-X11-5.7-8.i386.rpm
浏览次数:4092
严重程度:0(网友投票)
绿盟科技给您安全的保障