xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

BSCW存在符号连接漏洞


发布时间:2001-08-24
更新时间:2001-08-24
严重程度:
威胁程度:远程非授权文件存取
错误类型:竞争条件
利用方式:服务器模式

受影响系统
BSCW3.x -*NIX系统
详细描述
BSCW是运行在WEB服务程序中的群件系统,有关此软件的信息你可以
在下面的地址找到http://bscw.gmd.de/

由于BSCW提供用户展开.tar文件到"data-bag"中的能力,恶意用户可以建立一包含符号连接的.tar文件,当这个.tar文件上载到BSCW服务器时候,并通过点击"extract"展开时,BSCW系统会遵循符号连接并获得目标文件,因因此用户可以下载和查看。

测试代码
my_host:/tmp/>ln -s /etc/passwd testlink
my_host:/tmp/>tar cvf testlink.tar testlink

然后上载到BSCW服务器,然后展开它,然后你可以在你的"data-bag"
中点击"testlink"来获得/etc/passwd文件。

解决方案
你可以下载补丁和查看安装指示:

http://bscw.gmd.de/pycXX , 其中XX是你python包的版本。

相关信息