Steve Grimm Un-CGI 目录遍历漏洞

漏洞信息详情

Steve Grimm Un-CGI 目录遍历漏洞

• CNNVD编号：CNNVD-200107-106
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1242
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-07-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  steve_grimm
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1242

Un-CGI是种免费CGI封装应用程序。其主要用于解析URL输入并提交给CGI应用程序，

可以库方式使用，也可以单独执行。但是它没有过滤用户输入中的\”../\”序列，远程

用户可以访问WEB SERVER所能访问的任意文件。该漏洞还可用于远程执行其他脚本。

＜* 来源：Khamba Staring (purrcat@edoropolis.org) *＞

临时解决方法：

下面这个补丁是Khamba Staring (purrcat@edoropolis.org)提供的

临时解决方案

————————————————————————–

— uncgi.c.old Thu Jul 12 12:42:09 2001

+++ uncgi.c Thu Jul 12 13:24:35 2001

@@ -60,6 +60,14 @@

char *id = “@(#)uncgi.c 1.33 11/24/97”;

+

+void four_oh_three()

+{

+ printf(“Content-Type: text/htm\n\n”);

+ printf(“You have no permission!\n”);

+ exit(1);

+}

+

/*

* Convert two hex digits to a value.

*/

@@ -373,6 +381,18 @@

char *shell, *script;

{

char *argvec[4], **ppArg = argvec, *pz;

+ struct stat f_stat;

+

+ if(stat(script, &f_stat) == -1)

+ html_perror(“stat (something like this; dunno what html_perror does

exactly)”);

+

+/*

+** this should probably be expanded a bit; maybe check for S_IXUSR, S_IXGRP

+** and S_IXOTH or the likes. Maybe add extra checks for suid or let the

+** shell figure that out?

+*/

+ if(!(f_stat.st_mode & S_IXUSR))

+ html_perror(“not executable”);

/*

* “shell” really points to the character following the “#!”,

@@ -542,6 +562,21 @@

#endif

}

+int check_path(char *evilpath)

+{

+#define RP_PATHLEN 1024

+ char resolved_path[RP_PATHLEN];

+

+ if(!realpath(evilpath, resolved_path))

+ return(0); /* evil path cannot be read; this can’t be good! */

+

+ if(strncmp(SCRIPT_BIN, resolved_path, strlen(SCRIPT_BIN) – 1) == 0)

+ return(1); /* yay! */

+ else

+ return(0); /* boo! */

+}

+

+

#ifndef LIBRARY /* { */

main(argc, argv)

int argc;

@@ -600,6 +635,11 @@

strcpy(program, SCRIPT_BIN);

strncat(program + sizeof(SCRIPT_BIN) – 1, pathinfo, proglen);

+#ifndef VOID_SECURITY

+ if(!check_path(program))

+ four_oh_three();

+#endif

+

#ifdef DEBUG

printf(“Program path is ‘%s’\n”, program);

fflush(stdout);

@@ -700,6 +740,9 @@

*/

argvec[0] = program;

argvec[1] = NULL;

+/*

+** shouldn’t we check for suid stuff here?!

+*/

execv(program, argvec);

#ifdef __MSDOS__ /* { */

厂商补丁：

Steve Grimm Un-CGI 1.10已经解决了这个问题，我们建议使用此软件的用户升级到最新版本：
http://www.midwinter.com/~koreth/uncgi.html

来源: XF
名称: uncgi-dot-directory-traversal(6846)
链接:http://www.iss.net/security_center/static/6846.php

来源: www.midwinter.com
链接:http://www.midwinter.com/~koreth/uncgi-changes.html

来源: BUGTRAQ
名称: 20010717 multiple vulnerabilities in un-cgi
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0287.html

来源: BID
名称: 3056
链接:http://www.securityfocus.com/bid/3056

来源: BUGTRAQ
名称: 20010718 Re: [Khamba Staring ] multiple vulnerabilities in un-cgi
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0349.html