Netatalk打印请求任意代码注入漏洞

BUGTRAQ ID: 32925
CVE(CAN) ID: CVE-2008-5718

Netatalk是一组服务程序和工具集合，用于在Unix兼容的系统上处理各种Apple机器上所使用的协议。

Netatalk的papd守护程序没有正确地过滤某些接收到的参数便在popen()调用中使用，这允许远程攻击者通过提交特制的打印请求导致执行任意命令。

Netatalk 2.0.4
厂商补丁：

Netatalk

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://sourceforge.net/project/showfiles.php?group_id=8642&amp;package_id=8774&amp;release_id=648189” target=“_blank”>http://sourceforge.net/project/showfiles.php?group_id=8642&amp;package_id=8774&amp;release_id=648189</a>