SuSE Apache CGI 源代码查看漏洞发布时间:2000-07-10 更新时间:2000-07-10 严重程度:中 威胁程度:远程非授权文件存取 错误类型:配置错误 利用方式:服务器模式 受影响系统 S.u.S.E. Linux 6.4,6.3详细描述 SUSE LINUX版本6.3和6.4安装的APACHE WEB服务程序存在漏洞,APACHE配置文件 /et/httpd/httpd.conf包含一个条目(Alias /cgi-bin-sdb/ /usr/local/httpd/cgi-bin/). 因此,/cgi-bin/目录下的文件可以通过 http://target/cgi-bin-sdb 方式来 访问,由于路经没有包含/cgi-bin/,所以一些不正确的权限将会被指定,并允许 客户来在服务器上执行任意程序。 测试代码 尚无 解决方案 在/etc/httpd/httpd.conf上修改表项:加“#”注释,或者把这行改为: ScriptAlias /cgi-bin-sdb/ /usr/local/httpd/cgi-bin/ 相关信息 |
