发布日期：2001-11-23
更新日期：2001-11-27

受影响系统：

RedHat Stronghold 2.3
RedHat Stronghold 2.4
RedHat Stronghold 3.0

描述：

---

BUGTRAQ ID: 3577

Redhat Stronghold Secure Web Server 是基于Apache源代码开发的安全Web服务器。

该安全服务器存在一个安全问题，可能导致敏感信息泄露。

缺省安装时，通过调用一些特殊的url，可能导致系统敏感信息的泄露。例如：通过调
用下面的url，将泄露一些系统敏感信息。

http://target/stronghold-info
http://target/stronghold-status

<*来源：Bernard Margelin <bernard.margelin@vigilante.com>
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0195.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工修改httpd.conf，增加下面一项：

  <Location /stronghold-status>
    SetHandler server-status
    order deny,allow
    deny from all
    allow from localhost
  </Location>

厂商补丁：

目前厂商已经发布了补丁（build 3015），请到厂商的主页下载：
http://www.redhat.com/software/ecommerce/stronghold/


浏览次数：3736
严重程度：0（网友投票）