添加时间:
2005-08-12

系统编号:
WAVDB-00156
BUGTRAQ: 3812

影响版本:
FAQManager.cgi2.0-2.2.6

程序介绍:

faqmanager.cgi是一个通过Web界面维护FAQ的Perl脚本。它可以运行在大多数UNIX/Linux、Windows等支持Perl解释器的平台下。

漏洞分析:

faqmanager.cgi存在输入验证漏洞，可以使攻击者遍历主机驱动器上的目录，读取任意有权限读取的文件。
问题在于faqmanager.cgi在打开文件时对用户输入未作充分过滤，攻击者通过在Web请求中插入“../”字串来访问到Web目录以外的目录，读取任意httpd进程有权限读取的系统文件。


解决方案:
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 暂时停止此程序的使用。
* 修改脚本，把untaint函数改成如下的样子：

sub untaint
{
return if (!$_[0]);

my $taint = $_[0];

$taint =~ s/[\|\/]//g;
$taint =~ s/\0//gii;
$taint =~ /^[\<\+\>]*(.*)$/gi;
return $1; # _not_ return $taint
}

厂商补丁：
Richard Lawrence
----------------
目前厂商提供的最新2.2.6版程序并没有完全消除漏洞，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.fourteenminutes.com/code/faqmanager/

信息来源:
<*来源：Nu Omega Tau （nu_omega_tau@altavista.com）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0065.html
*>