アイ・ディフェンス・ジャパンからの情報によると、El diario de |busca|doc|は、数々の重要なセキュリティ上の問題を解消したウェブインタフェースアプリケーション、vpopmail-CGIAppsの新バージョンをリリースした。問題は共に入力の検証に関連している事である。攻
国際
27views
アイ・ディフェンス・ジャパンからの情報によると、El diario de |busca|doc|は、数々の重要なセキュリティ上の問題を解消したウェブインタフェースアプリケーション、vpopmail-CGIAppsの新バージョンをリリースした。問題は共に入力の検証に関連している事である。攻撃者はvpasswd(全ユーザーにアクセス可能)、vadddomainを介してシェルコマンドの受け渡しができる。攻撃者は";"等の文字に続けて実行したいコマンド(BASHを/tmpにコピーして実行し、システムへのアクセスを許可するポートに接続するなど)を挿入するだけである。
