发布日期：2003-12-09
更新日期：2003-12-15

受影响系统：

BNCWeb BNCWeb

描述：

---

BUGTRAQ  ID: 9181

BNCweb是一款用于在大不列颠国家文集(British National Corpus)进行搜索的CGI脚本程序，可使用WEB浏览器在超过10亿字词中搜索词汇、语法及原文资料。

BNCweb存在一个文件泄露问题，远程攻击者可以利用这个漏洞以CGI用户权限查看系统任意文件内容。

问题存在于BNCquery.pl脚本中，由于对用户提交的恶意URL参数缺少充分过滤，可导致以CGI用户(一般是"wwwrun")访问系统任意文件。不过要利用这个漏洞需要访问脚本本身，正确安装的系统WEB服务对脚本设置了访问验证机制，因此需要注册用户才能利用这个攻击。

<*来源：Matthias Bethke （matthias.bethke@gmx.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107098973127312&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除BNCquery.pl文件脚本中23到25行代码。

厂商补丁：

BNCWeb
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://homepage.mac.com/bncweb

浏览次数：2627
严重程度：0（网友投票）