Bavo不安全的CGI处理导致消息编辑漏洞

受影响的系统: Bavo Bavo 0.3
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
不受影响系统: Bavo Bavo 0.3.1
- Apache Group Apache 1.3.19
- Apache Group Apache 1.3.19win32
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
- Apache Group Apache 1.3.22
描述:
--------------------------------------------------------------------------------

BUGTRAQ ID: 4079

Bavo是一个开源，免费的新闻组阅读程序。可运行于Unix/Linux及Windows等平台下。

Bavo软件包中存在一个漏洞，可能使远程攻击者可以编辑客户机上已经存在的消息邮件。

问题在于Bavo对输入的过滤不充分，远程攻击者通过检查Bavo的源码得知CGI 的语法，可能对已经存档的消息进行过滤。

<* 来源：Floris Lambrechts
*>




--------------------------------------------------------------------------------
建议:
临时解决方案：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要用Bavo浏览可疑邮件。

厂商解决方案：

厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://friet.patat.org/~florizla/bavo/bavo-0.3.1.tgz