发布日期：2002-07-09
更新日期：2002-07-19

受影响系统：

iPlanet E-Commerce Solutions iPlanet Web Server 6.0 SP2
iPlanet E-Commerce Solutions iPlanet Web Server 6.0 SP1
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP9
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP8
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP3
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP2
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0 SP2
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP3
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP2
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1
Netscape Enterprise Server 3.6
Sun ONE Web Server 6.0 SP3
Sun ONE Web Server 4.1 SP10
iPlanet E-Commerce Solutions iPlanet Web Server 4.1
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
iPlanet E-Commerce Solutions iPlanet Web Server 6.0
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows 2000 SP3
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 5191
CVE(CAN) ID: CVE-2002-1042

Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。

Sun iPlanet Web服务的搜索功能在对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞远程以WEB服务器进程的权限查看系统上的任意文件内容。

Sun iPlanet Web服务包含搜索引擎，使用HTML模式文件从用户中获得搜索参数，通过使用NS-query-pat命令，用户可以指定自己想要查看的系统文件来代替默认的模式文件，不过不幸的是，搜索引擎对要查询的模式文件缺少正确的检查，攻击者可以提交包含多个'..\'字符的请求，绕过访问控制，以WEB服务器进程的权限查看系统中的任意文件内容。

Netscape Enterprise Server 3.6也同样存在此问题。

<*来源：turambar386@routergod.com （turambar386@routergod.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0085.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  关闭搜索功能。

* 建议增加下面的Snort规则帮助发现此类攻击：

alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"WEB-MISC iPlanet Search Engine File Viewing";
flags:A+; uricontent:"NS-query-pat"; classtype:web-application-attack; sid:1000999; rev:1;)

厂商补丁：

iPlanet E-Commerce Solutions
----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iplanet.com/

浏览次数：3368
严重程度：0（网友投票）