OpenWebMail安全漏洞(userstat)

OpenWebmail 被發現安全漏洞,攻擊者可利用該漏洞執行任何指令。
有問題的程式是 /cgi-bin/openwebmail/userstat.pl
快速解決:
52行左右.
請在 if ($user ne "") 之前一列加上:
$user =~ s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;
把攻擊者可能輸入的shell字元濾除即可。
本文取自
http://free.tnc.edu.tw/modules/news/article.php?storyid=1059

閱讀全文〈OpenWebMail安全漏洞(userstat)〉