Mandrake /perl http目录泄露问题发布时间:2000-04-07 更新时间:2000-04-07 严重程度:中 威胁程度:远程非授权文件存取 错误类型:配置错误 利用方式:服务器模式 受影响系统 MandrakeSoft Linux Mandrake 7.1详细描述 在Mandrake Linux 6.1 到 7.1 版本带的mod_perl 中的默认配置存在问题,其中 的/perl目录是WEB服务程序ROOT树目录中的一个子目录,常用来存储PERL脚本。 在mod_perl中的配置文件中,APACHE PERL解释模块把目录允许为indexed,即 意味着可以让WEB服务程序显示目录的内容。这样攻击者就可以查看/PERL目录中 的文件了。 测试代码 http://target/perl 解决方案 MandrakeSoft Linux Mandrake 7.1: MandrakeSoft RPM 7.1 mod_perl-1.22-29mdk 7.1/RPMS/mod_perl-1.22-29mdk.i586.rpm MandrakeSoft Linux Mandrake 7.0: MandrakeSoft RPM 7.0 mod_perl-1.21-21mdk ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.0/RPMS/mod_perl-1.21-21mdk.i586.rpm MandrakeSoft Linux Mandrake 6.1: MandrakeSoft RPM 6.1 mod_perl-1.21-17mdk ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.1/RPMS/mod_perl-1.21-17mdk.i586.rpm 相关信息 |
