首页 -> 安全研究
安全研究
安全漏洞
AOLServer受口令保护的文件泄露漏洞
发布日期:2002-01-06
更新日期:2002-01-11
受影响系统:
AOL AOLserver 3.4.2 Win32不受影响系统:
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
AOL AOLserver 3.4.2描述:
- Apple MacOS 10.0.3
AOL AOLserver 3.4.2
- Caldera eServer 2.3.1
AOL AOLserver 3.4.2
- Caldera Open Linux Workstation 3.1
AOL AOLserver 3.4.2
- Caldera Open Linux Server 3.1
AOL AOLserver 3.4.2
- Caldera Open Linux 2.4
AOL AOLserver 3.4.2
- Caldera OpenUnix 8.0
AOL AOLserver 3.4.2
- Caldera UnixWare 7.1.1
AOL AOLserver 3.4.2
- Caldera UnixWare 7.1.0
AOL AOLserver 3.4.2
- Caldera UnixWare 7
AOL AOLserver 3.4.2
- Debian Linux 2.2 68k
AOL AOLserver 3.4.2
- Debian Linux 2.2 sparc
AOL AOLserver 3.4.2
- Debian Linux 2.2 arm
AOL AOLserver 3.4.2
- Debian Linux 2.2 powerpc
AOL AOLserver 3.4.2
- Debian Linux 2.2 alpha
AOL AOLserver 3.4.2
- Debian Linux 2.2 IA-32
AOL AOLserver 3.4.2
- FreeBSD 4.3
AOL AOLserver 3.4.2
- FreeBSD 4.2
AOL AOLserver 3.4.2
- HP HP-UX 11.20
AOL AOLserver 3.4.2
- HP HP-UX 11.11
AOL AOLserver 3.4.2
- HP HP-UX 11.0
AOL AOLserver 3.4.2
- Mandrake Linux 8.1
AOL AOLserver 3.4.2
- Mandrake Linux 8.0
AOL AOLserver 3.4.2
- Mandrake Linux 7.2
AOL AOLserver 3.4.2
- OpenBSD 3.0
AOL AOLserver 3.4.2
- OpenBSD 2.9
AOL AOLserver 3.4.2
- OpenBSD 2.8
AOL AOLserver 3.4.2
- OpenBSD 2.7
AOL AOLserver 3.4.2
- OpenBSD 2.6
AOL AOLserver 3.4.2
- RedHat Linux 7.1 alpha
AOL AOLserver 3.4.2
- RedHat Linux 7.1 x86
AOL AOLserver 3.4.2
- RedHat Linux 7.0 alpha
AOL AOLserver 3.4.2
- RedHat Linux 7.0
AOL AOLserver 3.4.2
- RedHat Linux 7.0 x86
AOL AOLserver 3.4.2
- SGI IRIX 6.5.14
AOL AOLserver 3.4.2
- SGI IRIX 6.5.13m
AOL AOLserver 3.4.2
- SGI IRIX 6.5.13f
AOL AOLserver 3.4.2
- SGI IRIX 6.5.13
AOL AOLserver 3.4.2
- SGI IRIX 6.5.12m
AOL AOLserver 3.4.2
- SGI IRIX 6.5.12f
AOL AOLserver 3.4.2
- SGI IRIX 6.5.12
AOL AOLserver 3.4.2
- SGI IRIX 6.5.11m
AOL AOLserver 3.4.2
- SGI IRIX 6.5.11f
AOL AOLserver 3.4.2
- SGI IRIX 6.5.11
AOL AOLserver 3.4.2
- SGI IRIX 6.5.10m
AOL AOLserver 3.4.2
- SGI IRIX 6.5.10f
AOL AOLserver 3.4.2
- SGI IRIX 6.5.10
AOL AOLserver 3.4.2
- Sun Solaris 8.0 sparc
AOL AOLserver 3.4.2
- Sun Solaris 8.0 x86
AOL AOLserver 3.4.2
- Sun Solaris 7.0 x86
AOL AOLserver 3.4.2
- Sun Solaris 7.0
AOL AOLserver 3.4.2
- Sun Solaris 7.0 sparc
AOL AOLserver 3.4.2
- Sun Solaris 2.6 x86
AOL AOLserver 3.4.2
- Sun Solaris 2.6 sparc
AOL AOLserver 3.4.2
- Sun Solaris 2.6
AOL AOLserver 3.4.2
- Sun Solaris 2.5.1
AOL AOLserver 3.4.2
- Sun Solaris 2.5.1 x86
AOL AOLserver 3.4.2
- Sun Solaris 2.5.1 sparc
AOL AOLserver 3.4.2
- SuSE Linux 7.3 powerpc
AOL AOLserver 3.4.2
- SuSE Linux 7.3 sparc
AOL AOLserver 3.4.2
- SuSE Linux 7.3 i386
AOL AOLserver 3.4.2
- SuSE Linux 7.2 i386
AOL AOLserver 3.4.2
- SuSE Linux 7.2
AOL AOLserver 3.4.2
- SuSE Linux 7.1 sparc
AOL AOLserver 3.4.2
- SuSE Linux 7.1 alpha
AOL AOLserver 3.4.2
- SuSE Linux 7.1
AOL AOLserver 3.4.2
- SuSE Linux 7.1 powerpc
AOL AOLserver 3.4.2
- SuSE Linux 7.0
AOL AOLserver 3.4.2
- SuSE Linux 7.0 i386
AOL AOLserver 3.4.2
- SuSE Linux 7.0 powerpc
AOL AOLserver 3.4.2
- SuSE Linux 7.0 alpha
AOL AOLserver 3.4.2
- SuSE Linux 7.0 sparc
BUGTRAQ ID: 3791
CVE(CAN) ID: CVE-2002-0100
AOLServer是美国在线的开放源码的,免费的HTTP服务器,由美国在线和开放源码组织维护。它提供TCL解释支持、多线程、动态网页,可用于大容量和动态的网站。
AOLServer存在访问验证漏洞,可以使远程攻击者访问到受口令保护的内容。
AOLServer没有充分实施访问控制列表,如果远程攻击者知道受保护的文件在服务器上的存放路径,他可以通过指定路径直接访问到已知文件名的文件,从而绕过认证。这可能导致服务器的敏感信息泄露。
<*来源:Tamer Sahin (ts@securityoffice.net)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0054.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要在AOLServer上存放敏感信息。
厂商补丁:
AOL
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.aolserver.com
浏览次数:3779
严重程度:0(网友投票)
绿盟科技给您安全的保障