首页 -> 安全研究

安全研究

安全漏洞
Analog logfile脚本代码插入漏洞

发布日期:2002-03-28
更新日期:2002-04-02

受影响系统:
Analog Analog 5.2
Analog Analog 5.1 a
Analog Analog 5.0 2
Analog Analog 5.0 1
Analog Analog 5.0
Analog Analog 4.9 1beta1
Analog Analog 4.9 0beta4
Analog Analog 4.9 0beta3
Analog Analog 4.9 0beta2
Analog Analog 4.16
Analog Analog 4.15
Analog Analog 4.14
Analog Analog 4.11
Analog Analog 4.0 4
Analog Analog 4.0 3
Analog Analog 4.0 2
Analog Analog 4.0 1
Analog Analog 3.9 0beta2
Analog Analog 3.9 0beta1
Analog Analog 4.1
    - Debian Linux 2.2
不受影响系统:
Analog Analog 5.22
    - Debian Linux 2.2
描述:
BUGTRAQ  ID: 4389
CVE(CAN) ID: CVE-2002-0166

Analog是一款日志分析程序,支持在HTML中限制可打印格式化日志文件,运行在Unix和Linux系统下,也可以运行在Microsoft Windows系统下。

Analog在日志处理上缺少正确检查,可导致跨站脚本执行漏洞。

攻击者可以方便的插入任意字符串到任何WEB服务器日志文件中,如果这些日志文件中的字符串被analog解析,就会出现在HTML形式报告中,当这些字符串包含恶意功能的时候,其代码将会在第三方查看这些日志的时候在用户浏览器上执行,造成如基于Cookie认证的敏感信息泄露。

<*来源:Yuji Takahashi
  
  链接:http://www.debian.org/security/2002/dsa-125
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时没有合适的解决方法。

厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-125-1)以及相应补丁:
DSA-125-1:New analog packages fix cross-site scripting vulnerability
链接:http://www.debian.org/security/2002/dsa-125

补丁下载:

Source archives:

http://security.debian.org/dists/stable/updates/main/source/analog_5.22-0potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/analog_5.22-0potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/analog_5.22.orig.tar.gz

Alpha architecture:

http://security.debian.org/dists/stable/updates/main/binary-alpha/analog_5.22-0potato1_alpha.deb

ARM architecture:

http://security.debian.org/dists/stable/updates/main/binary-arm/analog_5.22-0potato1_arm.deb

Intel ia32 architecture:

http://security.debian.org/dists/stable/updates/main/binary-i386/analog_5.22-0potato1_i386.deb

Motorola 680x0 architecture:

http://security.debian.org/dists/stable/updates/main/binary-m68k/analog_5.22-0potato1_m68k.deb

PowerPC architecture:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/analog_5.22-0potato1_powerpc.deb

Sun Sparc architecture:

http://security.debian.org/dists/stable/updates/main/binary-sparc/analog_5.22-0potato1_sparc.deb

Analog
------
Analog 5.22已经修复这个安全问题,请到厂商的主页下载:

Analog Upgrade Analog 5.22
http://www.analog.cx/download.html

浏览次数:3282
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客