发布日期：2000-03-08
更新日期：2000-03-08

受影响系统：

Caldera rpm_query |
    - Caldera OpenLinux 2.3

描述：

---

BUGTRAQ  ID: 1036
CVE(CAN) ID: CVE-2000-0192

OpenLinux是Caldera公司出品的一个Linux发行版本。

对于某些版本的OpenLinux，存在一个默认安装的脚本，可能会导致系统信息泄漏。

Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序，默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上，利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件，从而进行相应的攻击。


<*来源：harikiri （hariki@el8.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

harikiri （hariki@el8.org）提供了如下测试方法：

http://target/cgi-bin/rpm_query

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除该文件或去除文件的访问权：

# chmod 0 /home/httpd/cgi-bin/rpm_query

厂商补丁：

Caldera
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caldera.com/support/

浏览次数：6600
严重程度：0（网友投票）