vTiger CRM 5.2.x之前版本远程代码执行漏洞

vTiger CRM 5.2.x之前版本远程代码执行漏洞

发布日期：2011-10-05
更新日期：2011-10-05

受影响系统：
vtiger vtiger CRM <= 5.2.x
描述：
--------------------------------------------------------------------------------
vtiger CRM是免费的完全开源客户关系管理软件。

vtiger CRM使用了位于/cron/class.phpmailer.php的受影响版本类文件，在实现上存在远程代码执行漏洞，恶意用户可利用此漏洞执行任意代码。

<*来源：Aung Khant
 
  链接：http://seclists.org/bugtraq/2011/Oct/19
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

File: /cron/class.phpmailer.php
[code]

391:    function SendmailSend($header, $body) {
392:    if ($this->Sender != "")
393:       $sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail,
$this->Sender);
394:    else
395:       $sendmail = sprintf("%s -oi -t", $this->Sendmail);
                       
[/code]

建议：
--------------------------------------------------------------------------------
临时解决方法：

请对有缺陷的代码区域打补丁：

393: $sendmail = sprintf("%s -oi -f %s -t",
escapeshellcmd($this->Sendmail), escapeshellarg($this->Sender));
395: $sendmail = sprintf("%s -oi -t", escapeshellcmd($this->Sendmail));

厂商补丁：

vtiger
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vtiger.com/