发布日期：2002-01-21
更新日期：2002-01-24

受影响系统：

Working Resources Inc. BadBlue 1.5
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3913
CVE(CAN) ID: CVE-2002-1684

Working Resources BadBlue是一个用来共享资源的Web服务器，运行于Windows平台，它的文件共享功能是通过一个叫“ext.dll”文件来实现的。

BadBlue实现上存在漏洞，远程攻击者可以读取主机上的任意文件和目录。

虽然Web服务器本身会检测直接的HTTP请求中“../”的目录遍历攻击，但它并不检查发往其用于读取Microsoft Office文件的脚本程序的参数中是否包含这类字串，因此使利用脚本遍历主机上的目录和文件成为可能。

<*来源：Strumpf Noir Society （vuln-dev@labs.secureance.com）
  
  链接：http://labs.secureance.com/adv/sns2k2-badblue2-adv.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果您并不需要BadBlue的MS Office文档共享功能，您可以删除或者重命名下列文件：doc.htx, xls.htx, mdb.htx

* 如果您确实需要这个功能，您最好只共享该目录下的单个Office文件，而不是使用"Share all files in this directory (*.*)" 选项共享整个目录。

厂商补丁：

Working Resources Inc.
----------------------
目前厂商还没有提供补丁或者升级程序，但他们会在下一版中解决这个问题。我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.badblue.com/index.htm

浏览次数：3386
严重程度：0（网友投票）