phf脚本远程执行任意命令漏洞
添加时间:
2005-08-11
系统编号:
WAVDB-00105
BugCVE: CVE-1999-0067
BUGTRAQ: 629
影响版本:
Apache 1.0.3/NCSA httpd 1.5a-export
程序介绍:
解决方案:
厂商补丁:
Apache
------
厂商没有提供解决方案,建议升级Web服务器软件到最新版本或按临时解决方法处理。
NCSA
----
厂商没有提供解决方案,建议升级Web服务器软件到最新版本或按临时解决方法处理。
信息来源:
<*来源:Jennifer Myers
链接:http://www.cert.org/advisories/CA-191996-06.html
*>
2005-08-11
系统编号:
WAVDB-00105
BugCVE: CVE-1999-0067
BUGTRAQ: 629
影响版本:
Apache 1.0.3/NCSA httpd 1.5a-export
程序介绍:
phf是一个早期1.5 a-export版NCSA和1.0.3版Apache HTTP服务器附带的一个示例脚本。现在网上使用此老版HTTP服务程序的服务器已经极少了。
漏洞分析:
某些早期版本的phf脚本实现上存在输入验证漏洞,远程攻击者可以利用此漏洞以httpd进程的权限在主机上执行任意系统命令。
问题在于程序脚本没有过滤用户输入中包含的一些特殊字符,远程攻击者可能以Web守护程序的权限(root或nobody)在主机上执行任意命令。
漏洞利用:
例如:
http://host.com/cgi-bin/phf?Qalias=%0A/bin/cat%20/etc/passwd
解决方案:
厂商补丁:
Apache
------
厂商没有提供解决方案,建议升级Web服务器软件到最新版本或按临时解决方法处理。
NCSA
----
厂商没有提供解决方案,建议升级Web服务器软件到最新版本或按临时解决方法处理。
信息来源:
<*来源:Jennifer Myers
链接:http://www.cert.org/advisories/CA-191996-06.html
*>