发布日期：2006-03-27
更新日期：2006-03-28

受影响系统：

TWiki TWiki 4.0.1
TWiki TWiki 4.0.0

不受影响系统：

TWiki TWiki 4.0.2

描述：

---

BUGTRAQ  ID: 17268
CVE(CAN) ID: CVE-2006-1386

TWiki是一款灵活易用、功能强大的企业协作平台。

TWiki中的rdiff和preview脚本忽略了访问控制设置，允许非授权用户访问受限制的内容，导致泄露敏感信息。

<*来源：Kenneth Lavrsen （kenneth@lavrsenSTOPSPAM.dk）
        Steffen Poulsen （twiki.org_20040802_steffen@forskernetSTOPSPAM.dk）
        Sergej Zagursky （gvozdoder@mistgamesSTOPSPAM.ru）
  
  链接：http://twiki.org/cgi-bin/view/Codev/SecurityAlertTWiki4RdiffPreviewAccess
        http://secunia.com/advisories/19410/print/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://wiki.example.com/bin/preview/Secret/WebHome?action=foo

建议：

---

临时解决方法：

rdiff脚本的Hotfix：

在twiki/lib/TWiki/UI/RDiff.pm文件中找到sub diff。该文件10行以下有以下行：

    TWiki::UI::checkTopicExists( $session, $webName, $topic, 'diff' );

在该行后添加：

    TWiki::UI::checkAccess( $session, $webName, $topic, 'view', $session->{user} );

preview脚本的Hotfix：

在twiki/lib/TWiki/UI/Save.pm文件中找到以下行：

    if( $topicExists ) {
        ( $prevMeta, $prevText ) =
          $store->readTopic( undef, $webName, $topic, undef );
        if( $prevMeta ) {
            foreach my $k ( keys %$prevMeta ) {

将对readTopic的调用更改为：

          $store->readTopic( $user, $webName, $topic, undef );

厂商补丁：

TWiki
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://twiki.org/

浏览次数：2980
严重程度：0（网友投票）