发布日期：2005-12-09
更新日期：2005-12-09

受影响系统：

Lyris List Manager 8.8a
Lyris List Manager 8.0
Lyris List Manager 7.0
Lyris List Manager 6.0
Lyris List Manager 5.0

不受影响系统：

Lyris List Manager 8.9b

描述：

---

BUGTRAQ  ID: 15788

Lyris ListManager是用于管理邮件列表，创建邮件、新闻组和讨论组的软件解决方案。

ListManager的TCLHTTPd状态模块中存在信息泄露漏洞。

一些ListManager版本允许请求TCLHTTPd的状态模块（/status/），然后该模块就会返回有关服务器配置的详细信息。此外，ListManager的TCLHTTPd服务可以使用.tml文件存储服务端TCL代码。攻击者可以通过在请求后附加url编码的空字符（/read/.tml%00）来浏览任意TML脚本的源码。服务器可能会请求认证，但攻击者可以指定以“@”字符结尾的用户名和伪造口令来绕过认证。

<*来源：H D Moore （hdm@metasploit.com）
  
  链接：http://metasploit.com/research/vulns/lyris_listmanager/
*>

建议：

---

厂商补丁：

Lyris
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载8.9b版本：

http://www.lyris.com/products/listmanager/

浏览次数：2947
严重程度：0（网友投票）