发布日期：2004-08-02
更新日期：2004-08-04

受影响系统：

IBM Directory Server 4.1

描述：

---

BUGTRAQ  ID: 10841

IBM Directory Server是一个LDAP协议实现的目录服务程序。

IBM Directory Server包含的'ldacgi.exe'不正确过滤用户提交的参数，远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。

'ldacgi.exe'不正确过滤用户提交的'Template'参数，攻击者提交包含多个'../'字符的数据，可绕过WEB ROOT目录限制，以WEB进程权限查看系统上任意文件内容。

<*来源：oliver （oliver@greyhat.de）
  
  链接：http://www.oliverkarow.de/research/IDS_directory_traversal.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

oliver （oliver@greyhat.de）提供了如下测试方法：

http://myserver/ldap/cgi-bin/ldacgi.exe?Action=Substitute&Template=../../../../../boot.ini&Sub=LocalePath&LocalePath=enus1252

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24006917

APARs IR53631和IR52692提供了更多的信息：

http://www.ibm.com/support/docview.wss?uid=swg1IR53631
http://www.ibm.com/support/doc view.wss?uid=isg1IR52692

浏览次数：2705
严重程度：0（网友投票）