发布日期：2002-03-13
更新日期：2002-03-14

受影响系统：

Foundry Networks ServerIron XL/G
Foundry Networks ServerIron XL
Foundry Networks ServerIron 800
Foundry Networks ServerIron 7.1.09
Foundry Networks ServerIron 6.0
Foundry Networks ServerIron 5.1.10t12
Foundry Networks ServerIron 400

描述：

---

BUGTRAQ  ID: 4286
CVE(CAN) ID: CVE-2002-0452

ServerIron是Foundry Networks公司的高性能Internet web网关产品系列，其中包含多个在集群WEB服务器之间进行负载平衡的选项。

ServerIron由于在处理模式匹配时对URL解码不正确可导致负载平衡失效，并泄露相关网络敏感信息。

ServerIron其中之一特征就是通过相关的服务组规则来平衡HTTP请求，一般的配置是对一个组服务器用来处理静态内容，而其他服务器组用来处理动态页面。

ServerIron交换机中可以使用"url-map"关键词来激活上面的特征，而根据请求的不同又可以选择多种模式应用，特别是"pattern"模式能简单的对入站URIs进行模式匹配。而此模式匹配对编码的URI处理存在漏洞，可以导致负载平衡规则失效，并有可能产生信息泄露。


<*来源：Jedi/Sector One （j@pureftpd.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0164.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要信任Serverlron pattern过滤，复制Serverlron规则到每个WEB服务，拒绝默认规则的请求和只允许预定的模式。

下面是一个为静态内容服务的Apache配置：

  Order deny,allow
  Deny from all
  <Files ~ "\.(html|shtml|jpg|png)$">
    Order allow,deny
    Allow from all
  </Files>

厂商补丁：

Foundry Networks
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.foundrynet.com/

浏览次数：3114
严重程度：0（网友投票）