HFSHTTPFileServer發(fā)現(xiàn)多個(gè)遠(yuǎn)程安全漏洞

發(fā)布日期：2008-01-23
    更新日期：2008-01-25
    受影響系統(tǒng)：
    HFS HTTP File Server 1.5g - 2.3(Beta Build#174)
    不受影響系統(tǒng)：
    HFS HTTP File Server 2.2c
    描述：
    BUGTRAQ ID: 27423
    CVE(CAN) ID: CVE-2008-0405,CVE-2008-0406,CVE-2008-0407,CVE-2008-0408,CVE-2008-0409,CVE-2008-0410
    HTTP File Server是用于共享文件的開(kāi)源HTTP服務(wù)器。
    HFS沒(méi)有正確地記錄某些輸入，用戶(hù)可以在登陸時(shí)偽造用戶(hù)名將任意內(nèi)容注入到日志文件中。 　
    HFS沒(méi)有正確地過(guò)濾某些輸入便將其返回給了用戶(hù)，這可能導(dǎo)致在受影響服務(wù)器的用戶(hù)瀏覽器會(huì)話(huà)中執(zhí)行任意HTML和腳本代碼。
    遠(yuǎn)程攻擊者可以通過(guò)向服務(wù)器提交包含有模板符號(hào)的特制請(qǐng)求導(dǎo)致泄露某些信息，如連接數(shù)、傳輸速度、通訊統(tǒng)計(jì)或運(yùn)行時(shí)間等。
    HFS沒(méi)有正確地處理用戶(hù)名便使用用戶(hù)名創(chuàng)建日志文件的文件名，這可能允許攻擊者通過(guò)向服務(wù)器提交惡意請(qǐng)求導(dǎo)致創(chuàng)建目錄、向文件附加數(shù)據(jù)，或觸發(fā)緩沖區(qū)溢出。成功攻擊允許執(zhí)行任意代碼，但要求使用了%user%模板符號(hào)定義日志文件的名稱(chēng)。
    HFS：目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠(chǎng)商的主頁(yè)下載：http://downloads.sourceforge.net/hfs/hfs2.2c.zip?modtime=1201107806&big_mirror=0