GNATS 存在查看文件和执行任意代码漏洞发布时间:2001-07-02 更新时间:2001-07-02 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Gnatsweb version 2.7 beta详细描述 GNATS(http://sources.redhat.com/gnats/index.html)是一个跟踪BUG的 报告系统,用于很多单位和免费软件计划。其中存在一个漏洞导致远程攻击者 可以查看任意文件和执行任意代码。 在2.7 BETA版本中,标准帮助文本由独立文件'gnatsweb.html'提供,由于 某种原因,它允许help文件可定制,所请求如下面的URL时: http://www.example.com/cgi-bin/gnatsweb.pl?cmd=help&help_file=somefile.html 可导致泄露文件内容。如果换成其他程序则可以执行。 测试代码 http://www.example.com/cgi-bin/gnatsweb.pl?cmd=help&help_file=somefile.html 解决方案 下载新的程序,打过补丁的2.7BETA和2.8.0,2.8.1。 http://sources.redhat.com/gnats/index.html 相关信息 joost at contempt.nl |
