漏洞信息详情

BSCW符号链接文件泄露漏洞

• CNNVD编号：CNNVD-200108-190
• 危害等级： 中危
  
• CVE编号： CVE-2001-0973
• 漏洞类型： 环境条件错误
• 发布时间： 2001-08-31
• 威胁类型： 远程
• 更新时间： 2005-09-14
• 厂        商： fraunhofer_fit
• 漏洞来源： on August 23, 2001.');">Reported to Bugtra...

漏洞简介

BSCW groupware系统3.3到4.0.2测试版本存在漏洞。远程攻击者通过上传和提取到data-bag空间的符号链接的tar文件读取或者修改任意文件。

漏洞公告

Vendor-supplied updates that rectify this issue are available: GMD FIT BSCW 3.4.3

• GMD FIT Updates for BSCW 3.4.3 using Python 1.5.2 http://bscw.gmd.de/pyc15/
• GMD FIT Updates for BSCW 3.4.3 using Python 1.6 http://bscw.gmd.de/pyc16/
• GMD FIT Updates for BSCW 3.4.3 using Python 2.0 http://bscw.gmd.de/pyc20/

参考网址

来源:US-CERT Vulnerability Note: VU#465971 名称: VU#465971 链接:http://www.kb.cert.org/vuls/id/465971 来源: bscw.gmd.de 链接:http://bscw.gmd.de/Bulletins/BSCW-SB-2001-08.extract.txt 来源: BUGTRAQ 名称: 20010822 BSCW symlink vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0328.HTML 来源: BID 名称: 3227 链接:http://www.securityfocus.com/bid/3227 来源: XF 名称: bscw-extracted-file-symlink(7029) 链接:http://www.iss.net/security_center/static/7029.php

受影响实体

• Fraunhofer_fit Bscw:3.3  
• Fraunhofer_fit Bscw:3.3.1  
• Fraunhofer_fit Bscw:3.4.1  
• Fraunhofer_fit Bscw:3.4.3  
• Fraunhofer_fit Bscw:4.0.1_beta  

补丁

暂无