发布日期：2005-05-17
更新日期：2005-05-17

受影响系统：

Pserv Pserv 3.2

不受影响系统：

Pserv Pserv 3.3

描述：

---

BUGTRAQ  ID: 13642
CVE(CAN) ID: CVE-2005-1365

Pico Server是一款小型的Web服务器。

Pico Server对用户请求的路径字串处理上存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

pServ支持CGI-BIN，只有以cgi-bin开始的ULR才会处理为cgi脚本。为了防范用户使用传统的/../遍历出cgi-bin，pServ在解析请求的URL时如果解析一个“/”计数器就会加1，如果解析到一个“/../”计数器就会减1。最后如果计数器不是0的话，就将URL认定为非法，拒绝该URL。但攻击者可以在URL中使用足够多的“/”（之间没有目录名）来防止被拒绝，这样就可以通过添加一些“/../”遍历出cgi-bin。这可能允许攻击者在服务器上以pServ权限执行任意命令。

<*来源：Claus R. F. Overbeck （bugtraq@clausrfoverbeck.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111627492005135&w=2
*>

建议：

---

厂商补丁：

Pserv
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载3.3版本：

http://pserv.sourceforge.net/

浏览次数：3255
严重程度：0（网友投票）