安全研究

安全漏洞
GeneWeb远程文件泄露漏洞

发布日期:2003-01-07
更新日期:2003-01-14

受影响系统:
GeneWeb GeneWeb 4.08
GeneWeb GeneWeb 4.07
GeneWeb GeneWeb 4.06
GeneWeb GeneWeb 4.05
不受影响系统:
GeneWeb GeneWeb 4.09
描述:
BUGTRAQ  ID: 6549
CVE(CAN) ID: CVE-2002-1390

GeneWeb是基因软件工程系统中的WEB接口。

GeneWeb没有充分过滤用户提交的输入请求,远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。

GeneWeb默认监听2317端口,由于没有对用户提交的路径参数进行充分过滤,远程攻击者提交恶意URL请求可以导致以WEB进程权限查看系统任意文件。通过获得这些信息,攻击者可以进一步对系统进行攻击。

<*来源:Debian Security Advisory
  
  链接:http://www.debian.org/security/2003/dsa-223
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-223-1)以及相应补丁:
DSA-223-1:New geneweb packages fix information exposure
链接:http://www.debian.org/security/2002/dsa-223

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.dsc
Size/MD5 checksum:      610 55ccdf8143b1a96e056094de24e31074
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.diff.gz
Size/MD5 checksum:    23357 1a3a36cbcef4e48b6a1effc5685023b6
http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06.orig.tar.gz
Size/MD5 checksum:   832896 a64a4373cb82d6a3044718c7345e45f7

Alpha architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_alpha.deb
Size/MD5 checksum:  2336984 4a1a0e637ca669de6eefbf268a764d84
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_alpha.deb
Size/MD5 checksum:   207902 d9aadcc1d453da3ca8526823d2a152d7

ARM architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_arm.deb
Size/MD5 checksum:  1944708 9034949c9a7e0bef78fbfd300e23e30b
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_arm.deb
Size/MD5 checksum:   169542 dbfebb1e79bed418b115f9d70ca3e550

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_i386.deb
Size/MD5 checksum:  1684746 5057e9e6b03bb4d0d6878952b501e219
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_i386.deb
Size/MD5 checksum:   144480 9c0734678de3b35399d98b421bf6943e

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_ia64.deb
Size/MD5 checksum:   985752 07f39fee8a2d299dec7745a663dd92d7
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_ia64.deb
Size/MD5 checksum:   108274 da31852ab48cd19d6f31508706fecbf5

HP Precision architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_hppa.deb
Size/MD5 checksum:   865398 9cc1369fe825651dd1b94b405606985a
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_hppa.deb
Size/MD5 checksum:    88378 28813c61dfe7b9122497b163a453c18e

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_m68k.deb
Size/MD5 checksum:   769050 51b9e4662732cfe495f46179ee421144
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_m68k.deb
Size/MD5 checksum:    72366 5b9bfb854358d5698636fcb579ce341a

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mips.deb
Size/MD5 checksum:   830858 81707ac5153dbce3ef43814bb80ff0a1
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mips.deb
Size/MD5 checksum:    82782 cbafd1fa38f65e89f998ff85fe57502f

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mipsel.deb
Size/MD5 checksum:   828578 4ecbe3e11bdd06060c68ac8f056c1236
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mipsel.deb
Size/MD5 checksum:    82214 0f60da0df4e805b18b4bb47cfa18bea8

PowerPC architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_powerpc.deb
Size/MD5 checksum:  1974062 53677870c90407d1ed124eac472696e4
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_powerpc.deb
Size/MD5 checksum:   172486 79a42dfd21220c05b1d26b356e4478b2

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_s390.deb
Size/MD5 checksum:   806194 0f5b03a1f318cae873669d085acbde04
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_s390.deb
Size/MD5 checksum:    78434 902398e1ee72b17fd6a7572a82ed3d62

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_sparc.deb
Size/MD5 checksum:  2014210 9ce8b277ce809345177d262cfd296991
http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_sparc.deb
Size/MD5 checksum:   176504 9ce117759d03a1ef4a5db0c80de25cf7

补丁安装方法:

1. 手工安装补丁包:

  首先,使用下面的命令来下载补丁软件:
  # wget url  (url是补丁下载链接地址)

  然后,使用下面的命令来安装补丁:  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

   首先,使用下面的命令更新内部数据库:
   # apt-get update
  
   然后,使用下面的命令安装更新软件包:
   # apt-get upgrade

浏览次数:3307
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客