首页 -> 安全研究
安全研究
安全漏洞
iPlanet Web服务程序搜索组件远程文件泄露漏洞
发布日期:2002-07-09
更新日期:2002-07-19
受影响系统:
iPlanet E-Commerce Solutions iPlanet Web Server 6.0 SP2描述:
iPlanet E-Commerce Solutions iPlanet Web Server 6.0 SP1
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP9
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP8
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP3
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP2
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0 SP2
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 6.0
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP3
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP2
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1 SP1
iPlanet E-Commerce Solutions iPlanet Web Server Enterprise Edition 4.1
Netscape Enterprise Server 3.6
Sun ONE Web Server 6.0 SP3
Sun ONE Web Server 4.1 SP10
iPlanet E-Commerce Solutions iPlanet Web Server 4.1
- HP HP-UX 11.0
- IBM AIX 4.3.3
iPlanet E-Commerce Solutions iPlanet Web Server 6.0
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows 2000 SP3
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
BUGTRAQ ID: 5191
CVE(CAN) ID: CVE-2002-1042
Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。
Sun iPlanet Web服务的搜索功能在对用户提交的输入缺少过滤,远程攻击者可以利用这个漏洞远程以WEB服务器进程的权限查看系统上的任意文件内容。
Sun iPlanet Web服务包含搜索引擎,使用HTML模式文件从用户中获得搜索参数,通过使用NS-query-pat命令,用户可以指定自己想要查看的系统文件来代替默认的模式文件,不过不幸的是,搜索引擎对要查询的模式文件缺少正确的检查,攻击者可以提交包含多个'..\'字符的请求,绕过访问控制,以WEB服务器进程的权限查看系统中的任意文件内容。
Netscape Enterprise Server 3.6也同样存在此问题。
<*来源:turambar386@routergod.com (turambar386@routergod.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0085.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭搜索功能。
* 建议增加下面的Snort规则帮助发现此类攻击:
alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"WEB-MISC iPlanet Search Engine File Viewing";
flags:A+; uricontent:"NS-query-pat"; classtype:web-application-attack; sid:1000999; rev:1;)
厂商补丁:
iPlanet E-Commerce Solutions
----------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.iplanet.com/
浏览次数:3368
严重程度:0(网友投票)
绿盟科技给您安全的保障