发布日期：2000-06-21
更新日期：2000-06-21

受影响系统：

Roxen WebServer 2.0.X

不受影响系统：

Roxen WebServer 2.1.164
Roxen WebServer 2.1
Roxen WebServer 2.0.92
Roxen WebServer 2.0.69
Roxen WebServer 1.4.X
Roxen WebServer 1.3.X
Roxen WebServer 1.2.X
Roxen WebServer 1.1.X

描述：

---

BUGTRAQ  ID: 1510
CVE(CAN) ID: CVE-2000-0671

Roxen WebServer是一个运行的Unix类平台上的Web服务器程序。

发现Roxen WebServer存在一个安全问题，可能会暴露CGI文件内容以及目录列表。

Roxen WebServer 对于以%00结尾的Web请求不能正确的处理，对于一个针对文件的请求，服务器会返回文件的内容，而不论该文件是否是CGI脚本；对于一个针对目录的请求，服务器会返回目录列表，不论该目录是否允许列文件。

<*来源：zorgon （zorgon@sdf.lonestar.org）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

zorgon （zorgon@sdf.lonestar.org）提供了如下测试方法：
http://target/%00

建议：

---

厂商补丁：

Roxen
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

尽管1.3.122版本并不受该漏洞影响，但是厂家也发布了一个针对1.3.122的补丁：
ftp://ftp.roxen.com/pub/roxen/patches/roxen_1.3.122-http.pike.patch

Roxen WebServer 2.0.X:
ftp://ftp.roxen.com/pub/roxen/patches/roxen_2.0.50-http.pike.patch

浏览次数：5843
严重程度：0（网友投票）