发布日期：2000-11-06
更新日期：2000-11-06

受影响系统：

   CGI Script Center Subscribe Me Lite 2.01
    - Sun Solaris 8.0
    - RedHat Linux 6.2
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 2000

描述：

---

CGI Script Center 的 Subscribe Me Lite 是 Subscribe Me 的
免费共享版本，它是邮件列表管理工具。

Subscribe Me Lite 创建一个缺省的 addresses.txt 数据文件。
如果这个数据文件存储时发生错误，将容许远程攻击者利用它里面
的信息从签名数据库中删除签名。如果 addresses.txt 放在谁都
可以读的目录里，（因而通过绕过管理员口令来查看文件）远程攻
击者可以查看它，利用存放在它里面的邮件地址从邮件列表中删除
签名。



建议：

---

临时解决办法：

  NSFOCUS建议您阻止对 addresses.txt 文件的任何非授权访问，
  确保它没有放在谁都可以读的目录中。

厂商补丁：

  暂无


浏览次数：5725
严重程度：0（网友投票）