Ingo Procmail驱动Shell命令执行漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

Ingo Procmail驱动Shell命令执行漏洞

Ingo Procmail驱动Shell命令执行漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:31:55

　　受影响系统：

　　Horde Ingo 1.1.1

　　不受影响系统：

　　Horde Ingo 1.1.2

　　描述：

　　Ingo是一款邮件过滤规则管理器，集成于Horde和IMP Webmail客户端。

　　Ingo的procmail驱动没有正确地转义文件夹名称，远程攻击者可能利用此漏洞执行任意Shell命令。

　　<*来源：Jan Schneider （jan@horde.org）

　　链接：http://lists.horde.org/archives/announce/2006/000296.html

　　*>

　　建议：

　　厂商补丁：

　　Horde

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　ftp://ftp.horde.org/pub/ingo/ingo-h3-1.1.2.tar.gz

　　http://ftp.horde.org/pub/ingo/ingo-h3-1.1.2.tar.gz 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Mail Security for Domino邮件中继漏洞

下一篇文章： HP DTMail附件参数缓冲区溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Google Search Applianc
Digipass Go3不安全加密
Digipass Go3不安全加密
Symantec Mail Security
Ingo Procmail驱动Shell
Mozilla Firefox Range脚
Invision Gallery album
解读：中小企业Linux的应
win3.2里面的文件管理器
Google副总裁泄玄机：Go

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览