https://ns.opennet.dev/openforum/vsluhforumID3/74477.html В популярной системе организации почтовых рассылок Majordomo 2 (http://www.mj2.org/) обнаружена критическая уязвимость (https://sitewat.ch/en/Advisory/View/1), позволяющая получить доступ к системным файлам из-за отсутствия экранирования символов обратного обхода директорий ("..") в функции "_list_file_get()", используемой для выполнения некоторых команд. Проблема устранена в экспериментальном снапшоте Majordomo 20110130 (http://ftp.mj2.org/pub/mj2/snapshots/) (Majordomo уже почти не поддерживается, поэтому релиза в обозримом будущем ждать не стоит). Наличие уязвимости обнаружили (https://bugzilla.mozilla.org/show_bug.cgi?id=628064) разработчики проекта Mozilla, в процессе миграции с Majordomo на систему MailMan (http://www.gnu.org/software/mailman/index.html).<br><br><br><br>Например, для просмотра файла /etc/passwd достаточно отправить по email команду "help ../../../../../../../../../../../../../etc/passwd". Для эксплуатации уязвимости через web-интерфейс можно использовать запрос "http://lo...<br><br>URL: http://secunia https://ns.opennet.dev/openforum/vsluhforumID3/74477.html#4 Fri, 04 Feb 2011 07:24:08 GMT По ньюсу это mj2, а не majordomo.....<br> https://ns.opennet.dev/openforum/vsluhforumID3/74477.html#1 Thu, 03 Feb 2011 20:44:48 GMT прекрасно...<br>неужели это раньше никто не обнаружил<br>