Redmine git_http_controller.rb任意命令执行漏洞

发布日期：2014-12-31
更新日期：2015-01-05受影响系统：
Redmine Redmine
描述：
CVE（CAN） ID: CVE-2013-4663 Redmine是用Ruby开发的基于web的项目管理软件，是用ROR框架开发的一套跨平台项目管理系统。Redmine的redmine_git_hosting插件中，git_http_controller.rb在实现上存在安全漏洞，远程攻击者通过info/refs service参数或file_exists reqfile参数的shell元字符，利用此漏洞可执行任意命令。<*来源：Nick Blundell
*>测试方法：警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Nick Blundell （）提供了如下测试方法：curl -k “https://redmine.demo.com/someproject.git/info/refs？service=git-%60sleep%2010%60″建议：
厂商补丁：Redmine
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.sec-1.com/blog/2013/redmine-git-hosting-plugin-remote-command-execution最简化的Ubuntu 10.04下Redmine部署方法 http://www.linuxidc.com/Linux/2010-07/27076.htmUbuntu 10.04默认安装Redmine注意事项 http://www.linuxidc.com/Linux/2010-07/27075.htmCentOS 5 下Redmine的安装及配置 http://www.linuxidc.com/Linux/2009-12/23311.htmUbuntu 9.10下搭建基于PostgreSQL的Redmine http://www.linuxidc.com/Linux/2009-11/22697.htmUbuntu中安装开源项目管理软件Redmine http://www.linuxidc.com/Linux/2008-03/11819.htm如何将Turnkey Redmine 虚拟机从Redmine 1.0.5 升级到1.2 http://www.linuxidc.com/Linux/2011-09/42882.htmCentOS5下进行Redmine环境搭建,邮件服务配置,LDAP配置 http://www.linuxidc.com/Linux/2013-04/83619.htmRedmine 的详细介绍：请点这里
Redmine 的下载地址：请点这里