发布日期：2003-03-10
更新日期：2003-03-14

受影响系统：

Linux Cross-Reference Cross-Referencing Linux 0.9.2
Linux Cross-Reference Cross-Referencing Linux 0.9.1
Linux Cross-Reference Cross-Referencing Linux 0.9
Linux Cross-Reference Cross-Referencing Linux 0.8
Linux Cross-Reference Cross-Referencing Linux 0.3

描述：

---

BUGTRAQ  ID: 7062

Cross-Referencing Linux是一款允许使用WEB浏览器读取所有Linux内核源代码，应用程序使用Perl语言编写，可转换内核源代码为HTML形式。

Cross-Referencing Linux对版本变量'v'缺少正确的过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击，查看系统敏感文件内容。

LXR支持通过利用选择各种内核版本来进行浏览，版本值可从'v'参数中读取，由于对用户提交的'../'字符缺少正确检查，提交多个'../'字符并在请求的文件名后追加NUL字符，可导致获得系统敏感文件内容。

<*来源：Albert Puigsech Galicia （ripe@7a69ezine.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104739747222492&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Albert Puigsech Galicia （ripe@7a69ezine.org）提供了如下测试方法：

http://vulnerable/source?v=../../../../../../../etc/password%00

建议：

---

厂商补丁：

Linux Cross-Reference
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://lxr.sf.net/

浏览次数：3298
严重程度：8（网友投票）