发布日期：2007-03-15
更新日期：2007-03-16

受影响系统：

Horde IMP 3.2.8
Horde IMP 3.2.6
Horde IMP 3.2.1
Horde IMP 3.1
Horde IMP 3.0
Horde IMP 2.3.6
Horde IMP 2.2.8
Horde IMP 2.0.9
Horde IMP 2.0.8
Horde Framework 3.1.3
Horde Framework 3.0.4
Horde Framework 3.0

描述：

---

BUGTRAQ  ID: 22985

Horde Framework是个以PHP为基础的架构，用来创建网络应用程式；IMP是一款由Horde项目组开发的基于Web的邮件程序。

Horde的项目组的Horde和IMP的代码没有正确处理参数数据，本地攻击者可能利用此漏洞删除任意系统文件。

Horde和IMP没有正确地处理find(1)执行的输出，将find(1)的输出直接做为Y值传送给了“for X in Y; do”。由于Y值是由空格划界的，因此for循环会将路径中包含有空格的文件处理为分隔文件，这样攻击者就可以通过包含有空格的文件路径控制find(1)的输出。

例如，创建/tmp/x /etc/passwd /tmp/mswordx文件就会导致通过cron脚本删除/tmp/x、/etc/passwd和/tmp/mswordx文件。

<*来源：iDEFENSE
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=489
*>

建议：

---

临时解决方法：

* 禁用有漏洞的cron脚本。

厂商补丁：

Horde
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.horde.org/pub/horde/horde-3.1.4.tar.gz

浏览次数：2645
严重程度：0（网友投票）