发布日期：2002-04-29
更新日期：2002-05-08

受影响系统：

BigB AutoLog 27/07/01

描述：

---

BUGTRAQ  ID: 4627

AutoLog是一款WEB站点使用情况跟踪系统，可运行在多种Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统下。

AutoLog在判别用户IP地址处理上存在问题，可导致攻击者诱使AutoLog记录不正确的IP地址。

通过发送特殊构建的包含任意IP地址的Cookie数据，远程攻击者可以使脚本不正确判别数据信息，把Cookie中修改的IP地址作为真实IP地址记录。

利用这个漏洞使攻击者的活动不被系统记录。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://online.securityfocus.com/archive/82/269917/2002-04-26/2002-05-02/0
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没用合适的临时解决方法。

厂商补丁：

BigB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.neomillenium.org/



浏览次数：3325
严重程度：0（网友投票）