|
|
多种系统一般用户可修改日志文件权限漏洞
发布时间:2002-01-19
更新时间:2002-01-19
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:3888
受影响系统Microsoft IIS 4.0
+ Cisco Building Broadband Service Manager 5.0
+ Cisco Call Manger 1.0
+ Cisco Call Manger 2.0
+ Cisco Call Manger 3.0
+ Cisco ICS 7750
+ Cisco IP/VC 3540
+ Cisco Unity Server 2.0
+ Cisco Unity Server 2.2
+ Cisco Unity Server 2.3
+ Cisco Unity Server 2.4
+ Cisco uOne 1.0
+ Cisco uOne 2.0
+ Cisco uOne 3.0
+ Cisco uOne 4.0
+ Microsoft BackOffice 4.0
+ Microsoft BackOffice 4.5
+ Microsoft Windows NT 4.0 Option Pack
Microsoft IIS 5.0
+ Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
+ Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
+ Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
Symantec Norton Internet Security 2001
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home
- Microsoft Windows XP Professional 详细描述
在Microsoft IIS 4.0 和Symantec Norton Internet Security 2001 中存在一个
漏洞可以导致未授权用户和进程处理日志文件内容。
这是由于WINDOWS系统中的默认文件权利问题,未授权用户可以使用Win32 API调用
中的File Open Dialog 来修改日志文件。
下面是日志文件夹的默认权限:
Administrators: Full Control
Everyone: Change (RWXD)
IUSR_ ComputerName : Full Control
System: Full Control
测试代码
尚无
解决方案
临时方法:
要修正这个问题,Microsoft建议你对一些日志文件夹进行如下处理
(W3svc, W3svc1, Msftpsvc1等):
1,去掉IUSR_ ComputerName 帐户。
2,修改Everyone组只有读权限。
相关信息
Anarchy 2K01 <advisories@nmrc.org>.
参考:http://www.securityfocus.com/archive/1/250591
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q315986
|
