Redmine git_http_controller.rb任意命令执行漏洞

文章由LinuxBoy分享于2019-04-02 04:04:51热评（373）

发布日期：2014-12-31
更新日期：2015-01-05

受影响系统：
Redmine Redmine
描述：
CVE(CAN) ID: CVE-2013-4663

Redmine是用Ruby开发的基于web的项目管理软件，是用ROR框架开发的一套跨平台项目管理系统。

Redmine的redmine_git_hosting插件中，git_http_controller.rb在实现上存在安全漏洞，远程攻击者通过info/refs service参数或file_exists reqfile参数的shell元字符，利用此漏洞可执行任意命令。

<*来源：Nick Blundell
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Nick Blundell （）提供了如下测试方法：

curl -k “https://redmine.demo.com/someproject.git/info/refs?service=git-%60sleep%2010%60″

建议：
厂商补丁：

Redmine
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sec-1.com/blog/2013/redmine-git-hosting-plugin-remote-command-execution

最简化的Ubuntu 10.04下Redmine部署方法

Ubuntu 10.04默认安装Redmine注意事项

CentOS 5 下Redmine的安装及配置

Ubuntu 9.10下搭建基于PostgreSQL的Redmine

Ubuntu中安装开源项目管理软件Redmine

如何将Turnkey Redmine 虚拟机从Redmine 1.0.5 升级到1.2

CentOS5下进行Redmine环境搭建,邮件服务配置,LDAP配置

Redmine 的详细介绍：请点这里
Redmine 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：