html2ps 'include file' SSI指示目录遍历漏洞

Bugraq ID: 36523 html2ps是一款能够把带有图片，复杂表格(包含rowspan/colspan)，layer/div和css样式的HTML转换成Postscript与PDF的工具。 html2ps使用的"include file" ssi指示没有检查目录遍历，因此攻击者可以包含和泄漏目录树中的任意文件，此漏洞需要html2psrc文件中@html2ps块的"ssi"设置为1，这个设置是默认配置。 html2ps html2ps 1.0 b5 + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 html2ps html2ps 1.0 b3 + S.u.S.E. Linux 8.1 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 i386 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 8.0 + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 sparc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 ppc + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 i386 + S.u.S.E. Linux 7.3 + S.u.S.E. Linux 7.3 html2ps html2ps 1.0 b2 html2ps html2ps 1.0 B1 + S.u.S.E. Linux 7.2 i386 + S.u.S.E. Linux 7.2 + S.u.S.E. Linux 7.2 + S.u.S.E. Linux 7.1 sparc + S.u.S.E. Linux 7.1 sparc + S.u.S.E. Linux 7.1 ppc + S.u.S.E. Linux 7.1 ppc + S.u.S.E. Linux 7.1 alpha + S.u.S.E. Linux 7.1 alpha + S.u.S.E. Linux 7.1 + S.u.S.E. Linux 7.1 + S.u.S.E. Linux 7.0 sparc + S.u.S.E. Linux 7.0 sparc + S.u.S.E. Linux 7.0 ppc + S.u.S.E. Linux 7.0 ppc + S.u.S.E. Linux 7.0 i386 + S.u.S.E. Linux 7.0 i386 + S.u.S.E. Linux 7.0 alpha + S.u.S.E. Linux 7.0 alpha + S.u.S.E. Linux 7.0 + S.u.S.E. Linux 7.0 厂商解决方案 目前没有解决方案提供： http://user.it.uu.se/~jan/html2ps.html