发布日期：2001-02-14
更新日期：2001-02-14

受影响系统：

Martin Hamilton ROADS 2.3

不受影响系统：

Martin Hamilton ROADS 2.4

描述：

---

BUGTRAQ  ID: 2371
CVE(CAN) ID: CVE-2001-0215

Martin Hamilton ROADS是由Martin Hamilton用PERL编写的一个搜索引擎。

ROADS的一个文件存在安全问题，可能会泄露系统文件的内容。

search.pl是ROADS的一个组成部分，向用户提供ROADS数据库搜索服务，如果没有提交CGI查询，该脚本返回一个HTML Form，让用户填写并提交CGI查询。这个Form可以由SBIG管理员设计，包含一些可选项，缺省安装后的这个Form位于ROADS配置目录下。由于设计上的错误，通过form指定任意一个以%00结尾的文件名，search.pl脚本将返回该文件的内容。任何支持PERL脚本的系统都潜在存在该漏洞。

<*来源：UkR-XblP （cuctema@ok.ru）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

UkR-XblP （cuctema@ok.ru）提供了如下测试方法：
http://target/ROADS/cgi-bin/search.pl?form=url_to_any_file%00

建议：

---

厂商补丁：

Martin Hamilton
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Martin Hamilton has addressed this issue in ROADS 2.4 and has also released a patch for ROADS 2.3:

下载Martin Hamilton ROADS 2.3的补丁:
ftp://ftp.roads.lut.ac.uk/roads/patch-v2.3-1

或者安装不受影响的Martin Hamilton Upgrade roads 2.4：
ftp://ftp.roads.lut.ac.uk/roads/roads-v2.4.tar.gz

浏览次数：3482
严重程度：0（网友投票）