iPlanet Web服务程序搜索组件远程文件泄露漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 5191
CVE(CAN) ID: CVE-2002-1042
Sun iPlanet Web是一款Sun Microsystems公司开发的商业WEB服务器程序。
Sun iPlanet Web服务的搜索功能在对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞远程以WEB服务器进程的权限查看系统上的任意文件内容。
Sun iPlanet Web服务包含搜索引擎，使用HTML模式文件从用户中获得搜索参数，通过使用NS-query-pat命令，用户可以指定自己想要查看的系统文件来代替默认的模式文件，不过不幸的是，搜索引擎对要查询的模式文件缺少正确的检查，攻击者可以提交包含多个'..\'字符的请求，绕过访问控制，以WEB服务器进程的权限查看系统中的任意文件内容。
Netscape Enterprise Server 3.6也同样存在此问题。

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
*  关闭搜索功能。
* 建议增加下面的Snort规则帮助发现此类攻击：
alert tcp $EXTERNAL_NET any -> $HOME_NET 80 (msg:"WEB-MISC iPlanet Search Engine File Viewing";
flags:A+; uricontent:"NS-query-pat"; classtype:web-application-attack; sid:1000999; rev:1;)
厂商补丁：
iPlanet E-Commerce Solutions
----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.iplanet.com/