发布日期：2000-03-09
更新日期：2000-03-11

受影响系统：

Sun StarOffice 5.1

描述：

---

by Vanja Hrustic <vanja@relaygroup.com>

    在Sun Microsystems公司开发的StarOffice软件中，StarScheduler是其组件服务器。其中的web服务器存在远程缓冲区溢出漏洞。缺省情况下，该web服务器以root权限运行并监听端口801。当向该web服务器请求一个文档时，StarScheduler的httpd进程允许"../"字符串。此漏洞允许远程攻击者读取目标主机中的任何文件，如/etc/shadow等。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    http://starscheduler_server:801/../../../../etc/shadow



建议：

---

    暂无。临时解决方法是禁止StarScheduler服务或限制到tcp/801端口的访问。
    


浏览次数：6185
严重程度：0（网友投票）