IBM WebSphere可以泄露系统root密码发布时间:2001-12-14 更新时间:2001-12-14 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM WebSphere 3.0.* on AIX, LINUX, SUN详细描述 默认的WebSphere以ROOT等同的身份安装,存在ROOT密码在明文文件中: WASROOT/properties/sas.server.props. 而此文件权限是是600,因此其他用户不能访问它。但是问题存在与websphere的一些默认java代码也是以root等同的身份运行,因此可以以ROOT权利访问服务器上所有文件。 因此一般用户可以构建一个JSP文件来读取sas.server.props内容,拷贝到相关目录和通过web-browser访问JSP,获得ROOT密码。 也存在构建JSP文件建立SHELL脚本来并以ROOT身份来执行。 测试代码 见描述 解决方案 临时解决方法: a)改变Websphere不以root等同身份来运行,参考如下: For Sun solaris: http://www-1.ibm.com/servlet/support/manager?rs=180&rt=0&org=SW&doc=1005677 For Generic Unix platform http://www-1.ibm.com/servlet/support/manager?rs=180&rt=0&org=SW&doc=1005677 http://www7b.boulder.ibm.com/wsdd/library/presents/nonrootlogin.html b)不以root等同身份建立应用服务程序: http://www-4.ibm.com/software/webservers/appserv/doc/v40/ae/infocenter/was/0606a01.html 相关信息 Tunkelo Heikki (extern) (Heikki.Tunkelo@erln.gepas.de) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0130.html |
