Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-411

[Generic/Gnats] Schwachstelle in Gnatsweb
(2001-07-03 16:09:40+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00385.html

Durch eine Schwachstelle im Hilfesystem von Gnatsweb (Version 2.7 beta - 2.8.1) können beliebige Dateien mit den Privilegien des Webservers ausgelesen/ausgeführt werden.

Betroffene Systeme

  • Gnatsweb Version 2.7 beta
  • Gnatsweb Version 2.8.0
  • Gnatsweb Version 2.8.1
  • Gnatsweb Version 3.95 für GNATS 4, CVS Version vor dem 26. Juni 2001

Einfallstor
Zugriff auf den HTTP-Dienst über das Netzwerk

Auswirkung
Es können beliebige Dateien auf dem Webserver mit den Privilegien des Webservers ausgelesen/ausgeführt werden.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mit Gnatsweb 2.7 beta wurde ein neues Hilfesystem eingeführt. Der Standardhilfstext wird in einer seperaten Datei (gnatsweb.html) abgelegt. Es besteht jedoch die Möglichkeit, mittels eines help_file Parameters einen anderen Dateinamen (für den Hilfstext) anzugeben.
Die Übergabe eines Dateinamen für das Hilfesystem kann mittels eines URLs der Form
http://www.whatever.whatever/cgi-bin/gnatsweb.pl?cmd=help&help_file=somefile.htm erfolgen.
Die genannten Versionen von Gnatsweb besitzen eine Schwachstelle, da keine Überprüfung des help_file Parameters erfolgt, wodurch beliebige Dateien mit den Privilegien des Webservers ausgelesen oder ausgeführt werden können.

Gegenmaßnahmen
Installation der verfügbaren Patches oder Update auf Version 2.8.2

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.