BSCW存在符号连接漏洞发布时间:2001-08-24 更新时间:2001-08-24 严重程度:高 威胁程度:远程非授权文件存取 错误类型:竞争条件 利用方式:服务器模式 受影响系统 BSCW3.x -*NIX系统详细描述 BSCW是运行在WEB服务程序中的群件系统,有关此软件的信息你可以 在下面的地址找到http://bscw.gmd.de/。 由于BSCW提供用户展开.tar文件到"data-bag"中的能力,恶意用户可以建立一包含符号连接的.tar文件,当这个.tar文件上载到BSCW服务器时候,并通过点击"extract"展开时,BSCW系统会遵循符号连接并获得目标文件,因因此用户可以下载和查看。 测试代码 my_host:/tmp/>ln -s /etc/passwd testlink my_host:/tmp/>tar cvf testlink.tar testlink 然后上载到BSCW服务器,然后展开它,然后你可以在你的"data-bag" 中点击"testlink"来获得/etc/passwd文件。 解决方案 你可以下载补丁和查看安装指示: http://bscw.gmd.de/pycXX , 其中XX是你python包的版本。 相关信息 |
