发布日期：2004-05-13
更新日期：2004-05-26

受影响系统：

KDE kdelibs 3.2.2
KDE kdelibs 3.2.1
KDE kdelibs 3.2
KDE kdelibs 3.1.3
KDE kdelibs 3.1.2
KDE kdelibs 3.1.1
KDE kdelibs 3.1
KDE kdelibs 2.1.2
KDE kdelibs 2.1.1
KDE kdelibs 2.1
KDE kdelibs 2.0.1
KDE kdelibs 2.0
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 5.0
Opera Software Opera Web Browser 7.23
Apple Safari Beta 2
Apple Safari 1.1
Apple Safari 1.0
Mozilla Firefox 0.8

不受影响系统：

Opera Software Opera Web Browser 7.50

描述：

---

BUGTRAQ  ID: 10341
CVE(CAN) ID: CVE-2004-0473

Opera、Mozilla Firefox、Microsoft Internet Explorer是流行的WEB浏览器。

多个浏览器包含的URI处理器存在多个输入验证问题，远程攻击者可以利用这个漏洞在系统上建立或截断文件，进行拒绝服务攻击等操作。

多个WEB浏览器的URI处理器没有对主机名前的'-'字符串进行检查，可能传递一个选项给此处理器启动的程序。如在Windows XP下，当telnet.exe执行'-f'选项，其后续参数可用于记录连接的文件名，在linux下'-n'选项可建立'tracefile'文件，这些选项会建立文件，如果文件存在就会截断。

攻击者可以诱使用户打开一个特殊构建的URI，可以用户进程在系统上建立或截断系统文件。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities&flashstatus=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

iDEFENSE Security Advisory （labs@idefense.com）提供了如下测试方法：

Windows XP:

telnet://-fFileName

Linux:

telnet://-nFilename

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Opera Software Upgrade Opera 7.50
http://www.opera.com/download/

浏览次数：3021
严重程度：0（网友投票）