BUGTRAQ ID: 32925
CVE(CAN) ID: CVE-2008-5718
Netatalk是一组服务程序和工具集合,用于在Unix兼容的系统上处理各种Apple机器上所使用的协议。
Netatalk的papd守护程序没有正确地过滤某些接收到的参数便在popen()调用中使用,这允许远程攻击者通过提交特制的打印请求导致执行任意命令。
Netatalk 2.0.4
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://sourceforge.net/project/showfiles.php?group_id=8642&package_id=8774&release_id=648189” target=“_blank”>http://sourceforge.net/project/showfiles.php?group_id=8642&package_id=8774&release_id=648189</a>