发布日期：2001-06-18
更新日期：2001-06-27

受影响系统：

Tarantella Enterprise 3 3.20
Tarantella Enterprise 3 3.11
Tarantella Enterprise 3 3.10
Tarantella Enterprise 3 3.01
Tarantella Enterprise 3 3.0

描述：

---

BUGTRAQ  ID: 2890
CVE(CAN) ID: CVE-2001-0805

Tarantella Enterprise 3是一个数据和应用程序集中管理工具，提供Web管理接口，可以运行于大多数Unix和Linux平台。

Tarantella包含的一个CGI脚本ttawebtop.cgi，远程攻击者可以利用此漏洞遍历服务器的目录。

由于没有对“../”进行过滤，导致远程攻击者通过提交一个特殊请求遍历服务器目录或读取任意文件。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=99291161310705&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=99298108901261&w=2
        http://www.tarantella.com/security/bulletin-03.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

KF （dotslash@snosoft.com）提供了如下测试方法：

http://xxx/tarantella/cgi-bin/ttawebtop.cgi/?action=start&pg=../../../../../../../../../../../../../../../etc/passwd

建议：

---

厂商补丁：

Tarantella
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Tarantella Upgrade ttawebtop.cgi
http://www.tarantella.com/support/updates/e3/bin.601827/

浏览次数：3331
严重程度：0（网友投票）