安全研究

安全漏洞
Inktomi Search远程信息泄露漏洞

发布日期:2003-06-26
更新日期:2003-07-04

受影响系统:
Inktomi Search Software 5.0
描述:
BUGTRAQ  ID: 8050

Ultraseek Server 3.0(Inktomi Search)是一个比较流行的网站检索程序,主要功能
是提供对网站内容的搜索。

Inktomi Search引擎对畸形HTTP请求处理存在问题,远程攻击者可以利用这个漏洞获得服务器敏感信息。

攻击者通过提交恶意HTTP请求,可导致Inktomi搜索引擎返回包含程序安装路径等敏感信息在内的错误页面给请求用户,攻击者利用这些信息可进一步对系统进行攻击。

<*来源:the sl0th (sl0th@r00thell.ath.cx
  
  链接:http://www.securityfocus.com/bid/8050
*>

建议:
厂商补丁:

Inktomi
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.inktomi.com/

浏览次数:2853
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障