发布日期：2001-11-22
更新日期：2001-11-27

受影响系统：

S.u.S.E. Linux 7.2
   - Linux kernel 2.4.4
S.u.S.E. Linux 7.3

描述：

---

BUGTRAQ  ID: 3576
CVE(CAN) ID: CVE-2001-0918

SuSE Linux是免费，开放源代码的UNIX操作系统的变种，由SuSE发布。susehelp是SuSE
用户帮助文档的一部分，用来快速解决用户遇到的常见问题。

该程序存在一个安全问题，可能允许攻击者执行任意命令。

这是由于susehelp所带的几个CGI脚本在打开文件时没有过滤用户输入的元字符造成的。

<*来源：Sebastian Krahmer （krahmer@suse.de）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0182.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉这些CGI脚本的执行权限

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载：

S.u.S.E. Linux 7.2:

    S.u.S.E. RPM 7.2 noarch susehelp-2001.05.14-41.noarch.rpm

ftp://ftp.suse.com/pub/suse/i386/update/7.2/doc1/susehelp-2001.05.14-41.noarch.rpm

S.u.S.E. Linux 7.3:

    S.u.S.E. RPM 7.3 noarch susehelp-2001.09.06-110.noarch.rpm

ftp://ftp.suse.com/pub/suse/i386/update/7.3/doc1/susehelp-2001.09.06-110.noarch.rpm


浏览次数：5068
严重程度：0（网友投票）