Rapid7 パッチで脆弱性が発見され、認証されていないリモート攻撃者がサイト ユーザーのコンテキスト内でオペレーティング システム コマンドを実行できるようになりました。
この問題は、値 $gskey が echo 経由で「echo コマンド」に渡され、引数の挿入によって引き起こされる入力サニタイズの問題が回避されていたときに特定されました。
「シェルスクリプトでは引用符で囲まれていない変数を渡す…」と研究者らは書いている。
PostgreSQL が BeyondTrust 攻撃に悪用された可能性がある SQLi の脆弱性を修正 from csoonline.com
security summaryRapid7 パッチで脆弱性が発見され、認証されていないリモート攻撃者がサイト ユーザーのコンテキスト内でオペレーティング システム コマンドを実行できるようになりました。
この問題は、値 $gskey が echo 経由で「echo コマンド」に渡され、引数の挿入によって引き起こされる入力サニタイズの問題が回避されていたときに特定されました。
「シェルスクリプトでは引用符で囲まれていない変数を渡す…」と研究者らは書いている。
コメント