TWiki INCLUDE函数拒绝服务漏洞
2008-10-03
系统编号:
WAVDB-00912
BugCVE: CVE-2006-1387
BUGTRAQ: 17267
影响版本:
TWiki 4.0.0/4.0.1
程序介绍:
TWiki是一款灵活易用、功能强大的企业协作平台。
漏洞分析:
TWiki的INCLUDE函数实现上存在漏洞,攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
拥有编辑权限的用户可以通过URL向wiki页面中添加启动无限递归的INCLUDE函数。
如果wiki页面通过URL包含其本身的话,或通过URL包含有起始wiki页面的话,就会触发无限递归,耗尽大量内存资源,导致拒绝服务。
漏洞利用:
%INCLUDE{"http://wiki.example.com/cgi-bin/view/Sandbox/BombSite"}%
解决方案:
临时解决方法:
* 如果浏览器的身份为空的话,在Apache的http.conf设置anonymous_spider环境变量。在TWiki的bin目录的目录设置中拒绝anonymous_spider访问:
BrowserMatchNoCase ^$ anonymous_spider
<Directory "/var/www/twiki/bin">
AllowOverride All
Options ExecCGI
Order Allow,Deny
Allow from all
Deny from env=anonymous_spider
</Directory>
* 在twiki/lib/TWiki.pm文件中,找到sub _includeUrl。在开始处添加返回:
# Fetch content from a URL for inclusion by an INCLUDE
sub _includeUrl {
my( $this, $theUrl, $thePattern, $theWeb, $theTopic ) = @_;
# Fix for Codev.SecurityAdvisoryDosAttackWithInclude
return "%RED% Include of URL is disabled %ENDCOLOR%";
my $text = '';
my $host = '';
my $port = 80;
my $path = '';
my $user = '';
my $pass = '';
厂商补丁:
TWiki
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://twiki.org/
信息来源:
<*来源:Kenneth Lavrsen (kenneth@lavrsenSTOPSPAM.dk) Steffen Poulsen (twiki.org_20040802_steffen@forskernetSTOPSPAM.dk) Sergej Zagursky (gvozdoder@mistgamesSTOPSPAM.ru)
链接:http://twiki.org/cgi-bin/view/Co ... ?skin=print.pattern http://secunia.com/advisories/19410/print/ *>