发布日期：2002-04-04
更新日期：2002-04-09

受影响系统：

EMUMail EMUMail for Unix 5.1
EMUMail EMUMail for Unix 5.0
EMUMail EMUMail for Red Hat Linux 5.1
EMUMail EMUMail for Red Hat Linux 5.0
EMUMail EMUMail 3.0

描述：

---

BUGTRAQ  ID: 4435
CVE(CAN) ID: CVE-2002-0531

Emumail是一款Emumail公司维护和发行的WEB邮件服务程序，可使用在Linux,unix和windows操作系统平台下。

Emumail对用户输入内容缺少正确的过滤，可导致攻击者以Emumail进程权限读取系统任意文件内容。

远程攻击者可以向emumail.cgi程序的type=中提交包含全部路径的文件名作为参数，再在文件名后追加NULL字符(%00)就可以导致文件内容被泄露。攻击者可以以Emumail进程的权限读取系统上任意文件内容。

<*来源：acidneo （acidneo@altern.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0066.html
        http://archives.neohapsis.com/archives/bugtraq/2002-04/0073.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在脚本放入过滤代码，去掉输入里的特殊字符。

厂商补丁：

EMUMail
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.emumail.com/

浏览次数：3153
严重程度：0（网友投票）