发布日期：2005-06-13
更新日期：2005-06-13

受影响系统：

Pserv Pserv 3.3

不受影响系统：

Pserv Pserv 3.4

描述：

---

BUGTRAQ  ID: 13935
CVE(CAN) ID: CVE-2005-1952,CVE-2005-1953

Pico Server是一款可移植、可配置的小型web server。

Pico Server中存在多个漏洞，具体如下：

1) 目录遍历

pServ可以在depthCount变量中计算用户试图访问目录的深度。如果计算时遇到“/../”则计数会减少，但遇到“/./”时计数会增加，这就允许攻击者使用“/./”确保depthCount不是负数。

攻击者可以利用这个漏洞获取重要的系统信息。

2) 远程执行命令

pServ将每个以/cgi-bin/开始的请求都处理为代码执行，这可能允许攻击者破坏数据或执行其他攻击。

3) cgi执行中存在多个堆溢出

每个参数所分配的缓冲区大小都为MAX_PATH_LEN（在Linux上是128），但攻击者仅受最大请求长度（2048）的限制，因此可能导致malloc缓冲区溢出。

攻击者可以利用这个漏洞执行任意代码。

<*来源：Rapha Rigo （ml@twilight-hall.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111852830111316&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

目录遍历：
http://www.example.com/./../

远程执行命令：
http://www.example.com/cgi-bin/./.././../usr/bin/ls

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在编译时禁用cgi-bin支持。

厂商补丁：

Pserv
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载3.4版本：

http://pserv.sourceforge.net/

浏览次数：2631
严重程度：0（网友投票）