发布日期：2000-07-11
更新日期：2000-07-11

受影响系统：

Sean MacGuire Big Brother 1.4h1
Sean MacGuire Big Brother 1.4H
Sean MacGuire Big Brother 1.4g
Sean MacGuire Big Brother 1.4
Sean MacGuire Big Brother 1.3b
Sean MacGuire Big Brother 1.3
Sean MacGuire Big Brother 1.2
Sean MacGuire Big Brother 1.1
Sean MacGuire Big Brother 1.09d
Sean MacGuire Big Brother 1.09c
Sean MacGuire Big Brother 1.09b
Sean MacGuire Big Brother 1.0

不受影响系统：

Sean MacGuire Big Brother 1.4h2

描述：

---

BUGTRAQ  ID: 1455
CVE(CAN) ID: CVE-2000-0638

Big Brother是一个支持多平台的用于监控和显示网络当前状况的工具包，包括网络驱动部分和CGI部分，可以通过浏览器来查看主机的网络状况。

Big Brother 1.4H以及更低版本CGI部分的bb-hist.sh脚本存在一个输入验证漏洞，远程攻击者可以利用此漏洞以httpd进程的权限读取主机上其任意有权限读取的文件。

bb-hostsvc.sh脚本对用户对用户能够控制的变量$HOSTSVC缺乏正确的过滤检查，导致远程攻击者可以通过在请求中插入“../”字串遍历服务器目录，以httpd进程的权限浏览任意有权限读取的文件。脚本中有问题的代码部分如下：

---- snip ----
# get the color of the status from the status file
set `$CAT "$BBLOGS/$HOSTSVC" | $HEAD -1` >/dev/null 2>&1 BKG="$1"
---- snip ----



<*来源：Eric Hines （eric.hines@nuasis.com）
  
  链接：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0638
        http://online.securityfocus.com/bid/1455/info/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

对于存在问题的版本，用下面的URL可以访问系统的口令文件：
http://www.victim.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/../../../../../../../../etc/passwd
类似地还可以访问到其他敏感文件。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果不需要使用bb-hostsvc.sh，去除此脚本的执行权限或删除之。

厂商补丁：

Sean MacGuire
-------------
厂商已经在1.4H2及其以上版本的软件中修补了这个安全问题，请到厂商的主页下载：

http://www.bb4.com/download.html

浏览次数：5955
严重程度：0（网友投票）