安全研究
安全漏洞
Apache 2.0 for Windows物理路径泄漏漏洞
发布日期:2002-08-09
更新日期:2002-08-19
受影响系统:Apache Group Apache 2.0.39
Apache Group Apache 2.0.36
Apache Group Apache 2.0.35
Apache Group Apache 2.0.34-BETA win32
Apache Group Apache 2.0.32-BETA win32
Apache Group Apache 2.0.32
Apache Group Apache 2.0.28-BETA win32
Apache Group Apache 2.0.28-BETA
Apache Group Apache 2.0.28
Apache Group Apache 2.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
不受影响系统:Apache Group Apache 2.0.40
描述:
BUGTRAQ ID:
5485
CVE(CAN) ID:
CVE-2002-0654
Apache是一款广泛流行的开放源代码的WEB服务程序。
Apache 2.0.40以前的for windows版本中存在一个泄漏物理路径漏洞,远程攻击者可以利用这个漏洞获得服务器物理路径信息。
当客户端请求一个.var后缀的不存在的文件时,Apache 2.0.x for Windows会返回一些出错信息。这些信息中包含Apache的物理路径,这可能允许攻击者了解服务器的配置情况,可能有助于发动进一步攻击。
Unix和其他平台的Apache Web服务程序不受此漏洞影响,Cygwin用户受到此漏洞影响。
<*来源:Auriemma Luigi (
aluigi@pivx.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=102892744011436&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=102951160411052&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=102951620517036&w=2
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了2.0.40以修复这个安全问题,请到厂商的主页下载最新版本:
http://www.apache.org/dist/httpd/浏览次数:3096
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |