发布日期：2001-08-03
更新日期：2001-08-03

受影响系统：

Roxen WebServer 2.0.x (<2.0.92)
Roxen WebServer 2.1.x (<201.264)

描述：

---

Roxen Webserver 是一个开放源码的Web服务器软件。

它的2.0 - 2.0.92以及2.1 - 2.1.264版中存在一个安全漏洞，允许任意用户获取任意http
server有权读取的文件。如果系统安装了CGI模块，攻击者也可能执行执行任意命令。

Roxen 2.0开始增加了一个新的模块，用来对金国UTF-8编码的URL进行解码。然而由于没有
对加码后的URL进行正确的检查，攻击者可能访问到web根目录之外的文件。


<*来源：David Hedbor  (dhedbor@real.com) *>

建议：

---

厂商补丁：

roxen 已经为此提供了升级程序。您可以从厂商的下载站点获取最新版本：
http://download.roxen.com/


浏览次数：3389
严重程度：0（网友投票）