发布日期:2014-12-31
更新日期:2015-01-05
受影响系统:
Redmine Redmine
描述:
CVE(CAN) ID: CVE-2013-4663
Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统。
Redmine的redmine_git_hosting插件中,git_http_controller.rb在实现上存在安全漏洞,远程攻击者通过info/refs service参数或file_exists reqfile参数的shell元字符,利用此漏洞可执行任意命令。
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Nick Blundell ()提供了如下测试方法:
curl -k “https://redmine.demo.com/someproject.git/info/refs?service=git-%60sleep%2010%60″
建议:
厂商补丁:
Redmine
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Redmine 的详细介绍:请点这里
Redmine 的下载地址:请点这里