phpBB Group phpBB2任意文件泄露漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

phpBB Group phpBB 2.0.11

安全系统：

phpBB Group phpBB 2.0.12

漏洞报告人：

漏洞描述：

CVE(CAN) ID: CAN-2005-0259

phpBB Group phpBB2是一款开放源代码PHP论坛程序。

phpBB2对用户提交的URL输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件。

当用户请求上传一个avatar时，变量$user_avatar_upload默认从远程URL上传，$avatar_mode变量默认从本地电脑上传。变量$user_avatar_upload是否包含远程URL或临时服务器名依据要上传源avatar是本地或远程。如果本地和远程上传同时请求，临时上传位置就被远程服务器名代替，这之后会被拷贝到新的位置。通过提交一个本地路径代替URL，攻击者可以执行任意copy()命令.

攻击者利用这个输入验证问题通过从本地机器中选择一个avatar并在"Upload Avatar from a URL:"字段中选择任意文件如/etc/passwd，当avatar提交时，提交的avatar目标图象就会包含请求的文件内容。

测试方法：

无

解决方法：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭远程avatars和删除avatar上传功能，这可以通过设置phpBB管理接口完成：

"General Admin -> Configuration -> Avatar Settings"

厂商补丁：

phpBB Group

-----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpBB 2.0.12:

http://www.phpbb.com/downloads.php