安全研究
安全漏洞
Plesk Server Administrator 源代码泄露漏洞
发布日期:2001-12-21
更新日期:2001-12-24
受影响系统:Plesk Plesk Server Administrator 1.0
- FreeBSD 4.4
- FreeBSD 4.3
- FreeBSD 4.2
- FreeBSD 4.1
- RedHat Linux 7.1
- RedHat Linux 6.2
不受影响系统:Plesk Plesk Server Administrator 2.0
- FreeBSD 4.4
Plesk Plesk Server Administrator 2.0
- FreeBSD 4.3
Plesk Plesk Server Administrator 2.0
- FreeBSD 4.2
Plesk Plesk Server Administrator 2.0
- FreeBSD 4.1
Plesk Plesk Server Administrator 2.0
- FreeBSD 4.0
Plesk Plesk Server Administrator 2.0
- RedHat Linux 7.1
Plesk Plesk Server Administrator 2.0
- RedHat Linux 6.2
描述:
BUGTRAQ ID:
3737
CVE(CAN) ID:
CVE-2001-1222
Plesk Server Administrator是一款基于Web的Web服务器远程管理软件。
该软件存在一个安全问题,可能导致PHP源代码泄露。
由于输入验证错误,远程攻击者通过发送一个精心构造的请求可能获得某个已知PHP程序的源代码。
<*来源:supergate (
supergate@twlc.net)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-12/0244.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 手工修改httpd.conf,确保含有以下几行:
<IfModule mod_userdir.c>
UserDir disabled
</IfModule>
厂商补丁:
Plesk
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.plesk.com/html/index.htm浏览次数:4069
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |