安全研究
安全漏洞
Lynx URI处理器任意命令执行漏洞
发布日期:2005-11-11
更新日期:2005-11-14
受影响系统:
University of Kansas Lynx <= 2.8.5不受影响系统:
Gentoo Linux
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
RedHat Advanced Workstation 2.1 IA64
RedHat Advanced Workstation 2.1
University of Kansas Lynx 2.8.6dev.15描述:
BUGTRAQ ID: 15395
CVE(CAN) ID: CVE-2005-2929
Lynx是一个基于文本的WWW浏览器。它不能够显示图像或Java句柄,所以执行速度非常快。
很多厂商的Lynx实现中存在远程命令注入漏洞,恶意站点可能利用此漏洞在客户机上执行任意命令。
Lynx允许通过"lynxcgi:" URI处理器执行本地cgi-bin程序。通常该处理器应仅限于特定的目录或程序。但是,由于多个平台的配置错误,默认设置允许任意站点指定将要运行的命令,这样就允许远程攻击者以运行Lynx用户的权限执行任意命令。
<*来源:Vade79 (v9@fakehalo.us)
链接:http://security.gentoo.org/glsa/glsa-200511-09.xml
http://www.idefense.com/application/poi/display?id=338&type=vulnerabilities&flashstatus=true
http://www.auscert.org.au/render.html?it=5735
http://security.gentoo.org/glsa/glsa-200909-15.xml
*>
建议:
临时解决方法:
* 在lynx.cfg中指定以下指令,禁用lynxcgi链接:
TRUSTED_LYNXCGI:none
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2005:839-01)以及相应补丁:
RHSA-2005:839-01:Critical: lynx security update
链接:http://www.auscert.org.au/render.html?it=5735
University of Kansas
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lynx.isc.org/current/lynx2.8.6dev.15.tar.Z
http://lynx.isc.org/current/lynx2.8.6dev.15.tar.bz2
http://lynx.isc.org/current/lynx2.8.6dev.15.tar.gz
http://lynx.isc.org/current/lynx2.8.6dev.15.zip
http://lynx.isc.org/current/2.8.6dev.15.patch.gz
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200511-09)以及相应补丁:
GLSA-200511-09:Lynx: Arbitrary command execution
链接:http://security.gentoo.org/glsa/glsa-200511-09.xml
所有用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/lynx-2.8.5-r2"
浏览次数:3316
严重程度:0(网友投票)
绿盟科技给您安全的保障