发布日期：2002-04-04
更新日期：2002-04-09

受影响系统：

phpBB Group phpBB 1.4.4
phpBB Group phpBB 1.4.2
phpBB Group phpBB 1.4.1
phpBB Group phpBB 1.4.0
phpBB Group phpBB 1.2.1
phpBB Group phpBB 1.2.0
phpBB Group phpBB 1.0.0

描述：

---

BUGTRAQ  ID: 4434
CVE(CAN) ID: CVE-2002-0533

phpBB是一款免费开放源代码的WEB论坛程序，由PHP编写MYSQL后台支持，可运行在多种Unix和linux操作系统下，也可运行在Microsoft window操作系统下。

phpBB对“源代码”类的引用处理不正确，攻击者可以发送特殊格式的转义字符串可导致产生拒绝服务攻击。

攻击者可以在任意帖子中提交[code]\0\0\0\0\0\0\0[/code]类似的代码，就可以导致数据库需要处理输入的“\0”的数量的平方，如果发送 1 MByte的数据，系统实际处理的数据将接近 1 TByte。 大量的类似输入提交就可以导致系统产生拒绝服务。如果使用多次嵌套方法就可以导致很快占用大量系统资源，导致短时间产生拒绝服务攻击。

<*来源：Whitecell Security Systems （security@whitecell.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0067.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用BBcode标志。

Alert7提供了第三方补丁如下：

把773行开始的bbencode_code函数改为：

function bbencode_code($message, $is_html_disabled)
{
    $message = preg_replace("/\[code\](.*?)\[\/code\]/si", "<!-- BBCode Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Code:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><PRE>\\1</PRE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode End -->", $message);
    return $message;

} // bbencode_code()

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

浏览次数：3181
严重程度：0（网友投票）