发布日期：2010-07-16
更新日期：2010-07-22

受影响系统：

Novell Teaming 2.1

描述：

---

BUGTRAQ  ID: 41795

Novell Teaming是专为团队协同作业而设计的解决方案，内含各种企业社区网络与工作流程功能。

Novell Teaming中默认安装的Tomcat服务器暴露了一个AJAX请求处理器，允许远程用户通过upload_image_file操作上传图形。如果攻击者创建了特制的文件名，就可以绕过名称改编机制，遍历到预期的临时目录之外。如果向Web目录上传了恶意的JSP文件，就可以导致以SYSTEM用户权限执行任意代码。

<*来源：Stephen Fewer
  
  链接：http://secunia.com/advisories/40673/
        http://marc.info/?l=full-disclosure&m=127974924208128&w=2
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=gz4IRLKEfDo~

浏览次数：2093
严重程度：0（网友投票）