安全研究
安全漏洞
Roxen webserver UTF-8解码漏洞
发布日期:2001-08-03
更新日期:2001-08-03
受影响系统:
Roxen WebServer 2.0.x (<2.0.92)
Roxen WebServer 2.1.x (<201.264)
描述:
Roxen Webserver 是一个开放源码的Web服务器软件。
它的2.0 - 2.0.92以及2.1 - 2.1.264版中存在一个安全漏洞,允许任意用户获取任意http
server有权读取的文件。如果系统安装了CGI模块,攻击者也可能执行执行任意命令。
Roxen 2.0开始增加了一个新的模块,用来对金国UTF-8编码的URL进行解码。然而由于没有
对加码后的URL进行正确的检查,攻击者可能访问到web根目录之外的文件。
<*来源:David Hedbor (
dhedbor@real.com) *>
建议:
厂商补丁:
roxen 已经为此提供了升级程序。您可以从厂商的下载站点获取最新版本:
http://download.roxen.com/
浏览次数:3389
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |