PHPBB BBCode导致拒绝服务攻击漏洞

漏洞信息详情

PHPBB BBCode导致拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200208-068
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0533
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  Whitecell Security…

phpBB是phpBB组开发的一套开源的且基于PHP语言的Web论坛软件。该软件具有支持多国语言、多种数据库和自定义版面设计等特点。
phpBB对\”源代码\”类的引用处理不正确，攻击者可以发送特殊格式的转义字符串可导致产生拒绝服务攻击。
攻击者可以在任意帖子中提交[code]＼0＼0＼0＼0＼0＼0＼0[/code]类似的代码，就可以导致数据库需要处理输入的\”＼0\”的数量的平方，如果发送 1 MByte的数据，系统实际处理的数据将接近 1 TByte。 大量的类似输入提交就可以导致系统产生拒绝服务。如果使用多次嵌套方法就可以导致很快占用大量系统资源，导致短时间产生拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止使用BBcode标志。

Alert7提供了第三方补丁如下：

把773行开始的bbencode_code函数改为：

function bbencode_code($message, $is_html_disabled)

{

$message = preg_replace(“/\[code\](.*?)\[\/code\]/si”, “

\\1

“, $message);

return $message;

} // bbencode_code()
厂商补丁：
phpBB Group
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/” target=”_blank”>
http://www.phpbb.com/

来源: BID
名称: 4432
链接:http://www.securityfocus.com/bid/4432

来源: XF
名称: phpbb-bbcode-function-dos(8764)
链接:http://www.iss.net/security_center/static/8764.php

来源: BID
名称: 4434
链接:http://www.securityfocus.com/bid/4434

来源: BUGTRAQ
名称: 20020404 (WSS-Advisories-02003) PHPBB BBcode Process Vulnerability
链接:http://online.securityfocus.com/archive/1/265798

来源: VULNWATCH
名称: 20020404 [VulnWatch] (WSS-Advisories-02003) PHPBB BBcode Process Vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0005.html

来源: VULN-DEV
名称: 20020404 (WSS-Advisories-02003) PHPBB BBcode Process Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101794993119738&w=2