安全研究
安全漏洞
Stronghold Secure Web Server 信息泄露漏洞
发布日期:2001-11-23
更新日期:2001-11-27
受影响系统:
RedHat Stronghold 2.3
RedHat Stronghold 2.4
RedHat Stronghold 3.0
描述:
BUGTRAQ ID: 3577
Redhat Stronghold Secure Web Server 是基于Apache源代码开发的安全Web服务器。
该安全服务器存在一个安全问题,可能导致敏感信息泄露。
缺省安装时,通过调用一些特殊的url,可能导致系统敏感信息的泄露。例如:通过调
用下面的url,将泄露一些系统敏感信息。
http://target/stronghold-info
http://target/stronghold-status
<*来源:Bernard Margelin <bernard.margelin@vigilante.com>
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-11/0195.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 手工修改httpd.conf,增加下面一项:
<Location /stronghold-status>
SetHandler server-status
order deny,allow
deny from all
allow from localhost
</Location>
厂商补丁:
目前厂商已经发布了补丁(build 3015),请到厂商的主页下载:
http://www.redhat.com/software/ecommerce/stronghold/
浏览次数:3736
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |