发布日期：2008-12-18
更新日期：2008-12-30

受影响系统：

Netatalk Netatalk 2.0.4

不受影响系统：

Netatalk Netatalk 2.0.4-beta2

描述：

---

BUGTRAQ  ID: 32925
CVE(CAN) ID: CVE-2008-5718

Netatalk是一组服务程序和工具集合，用于在Unix兼容的系统上处理各种Apple机器上所使用的协议。

Netatalk的papd守护程序没有正确地过滤某些接收到的参数便在popen()调用中使用，这允许远程攻击者通过提交特制的打印请求导致执行任意命令。

<*来源：Netatalk
  
  链接：http://secunia.com/advisories/33227
*>

建议：

---

厂商补丁：

Netatalk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=8642&package_id=8774&release_id=648189

浏览次数：2289
严重程度：0（网友投票）