发布日期：2002-09-06
更新日期：2002-09-12

受影响系统：

Granite Software Zmerge 5.0
Granite Software Zmerge 4.0

描述：

---

BUGTRAQ  ID: 5101
CVE(CAN) ID: CVE-2002-0664

Zmerge是一款用于映射Lotus Motes数据库和结构化数据文件数据的Lotus Notes/Domino工具，可以运行在32-bit的MS Windows操作系统下。

Zmerge管理数据库(Administration database)默认配置的访问控制列表不够安全 ，远程攻击者可以利用这个漏洞修改数据导入/输出脚本。

Zmerge管理数据库包含数据导入/输出脚本，脚本由Zmerge程序解释，允许脚本读和写服务器上的任意文件，默认情况下包含多个这样的脚本。

Zmerge管理数据库允许用户使用Notes客户端运行这些脚本，而不允许攻击者从WEB客户端直接调用，原因是数据库使用了不能运行在WEB上下文的Notes规则语言"@ functions"。但是由于访问控制规则不够安全，Zmerge管理数据库允许所有用户读取和修改这些脚本，即便是WEB用户也可以进行读取和修改操作，通过修改这些脚本，可以在下次管理员重新运行这些脚本的时候执行恶意用户修改的任意脚本代码，有可能造成权限提升，删除修改任意系统文件。

<*来源：Rapid7. （advisory@rapid7.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103134154721846&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 选择适当的Zmerge管理数据库(根据ZMerge版本可能是zm50adm.nsf或者zmevladm.nsf)，更改默认和匿名访问级别为"No Access"。

对于每个设置为"No Access"的条目，检查"Read public documents"和 "Write public documents"选项是否没有被打勾，如果为选中状态，仍旧允许访问任意公共文档(如数据库About文档)。

厂商补丁：

Granite Software
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gsw.com

浏览次数：3131
严重程度：0（网友投票）