发布日期：2002-03-05
更新日期：2002-03-06

受影响系统：

Endymion MailMan
Endymion SakeMail

描述：

---

BUGTRAQ  ID: 4222
CVE(CAN) ID: CVE-2002-0417

Endymion Sakemail和Mailman存在典型的文件泄漏漏洞。

由于未做足够的输入验证，提交如下HTTP请求时，可能读取非xml文件

http://hostname/com.endymion.sake.servlet.mail.MailServlet

指定如下参数

cmd_help=1
param_name= [relative FILE/PATH] [Nullbyte/0x00]

将读取[FILE/PATH]

Unix版的xml解析器允许读取任意文件，而Windows版的xml解析器只能读"xml-style"文件。如果系统认证体系依赖于mysql或mssql，攻击者很可能通过general.ini或mail.ini获取数据库帐号/口令。mssqlserver.sql和mysql.sql也是可能的攻击目标。

类似的

http://hostname/cgi-bin/mmstdo*.cgi

指定如下参数

USERNAME=
PASSWORD=
ALTERNATE_TEMPLATES= [relative FILE/PATH] [Nullbyte/0x00]

将读取[FILE/PATH]

<*来源：rudi carell （rudicarell@hotmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0028.html
        http://archives.neohapsis.com/archives/bugtraq/2002-03/att-0028/01-mailman.txt
        http://archives.neohapsis.com/archives/bugtraq/2002-03/att-0028/02-sakemail.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 过滤来自用户输入的元字符。

厂商补丁：

Endymion
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.endymion.com/products/

浏览次数：3098
严重程度：0（网友投票）