发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Barracuda Networks Barracuda Spam Firewall 3.17

不受影响系统：

Barracuda Networks Barracuda Spam Firewall 3.18

描述：

---

BUGTRAQ  ID: 14710
CVE(CAN) ID: CVE-2005-2848

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。

Barracuda Spam Firewall中存在目录遍历漏洞。img.pl脚本在用户读取完文件会试图断开文件。在/cgi-bin/img.pl脚本中：

my $file_img="/tmp/".CGI::param('f');
open (IMG, $file_img) or die "Could not open image because: $!\n";
...
unlink ($file_img);

perl open函数还可以用于执行命令。如果字符串以“|”结束的话，脚本就会执行命令，将输出管道传输到IMG文件描述符。

文件检索：

  f=../etc/passwd

攻击者可以利用这个漏洞获取管理员口令之类的敏感信息。

<*来源：Francois Harvey （fharvey@securiweb.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112560044813390&w=2
*>

建议：

---

厂商补丁：

Barracuda Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.barracudanetworks.com/ns/products/spam_overview.php

浏览次数：2978
严重程度：0（网友投票）