发布日期：2005-12-09
更新日期：2005-12-09

受影响系统：

Lyris List Manager 8.8a
Lyris List Manager 8.0
Lyris List Manager 7.0
Lyris List Manager 6.0
Lyris List Manager 5.0

描述：

---

BUGTRAQ  ID: 15786
CVE(CAN) ID: CVE-2005-4142

Lyris ListManager是用于管理邮件列表，创建邮件、新闻组和讨论组的软件解决方案。

Lyris ListManager中存在CRLF字符注入漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

为新用户订阅邮件列表的Web界面（/subscribe/subscribe）接受列表口令参数（pw）。ListManager对该口令参数检查了空格位，但在放置到缓冲区之前没有进行过滤。该缓冲区将会做为新的认证命令消息插入到处理队列中，因此攻击者可以在命令处理引擎中结合自动换行功能，使用%0A%0D序列执行任意列表管理命令。

Lyris ListManager的读取消息附件的功能处理URL串时也存在SQL注入漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。

<*来源：H D Moore （hdm@metasploit.com）
  
  链接：http://metasploit.com/research/vulns/lyris_listmanager/
*>

建议：

---

厂商补丁：

Lyris
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lyris.com/lm/lm_updates.html

浏览次数：3009
严重程度：0（网友投票）