thttpd 远程文件可访问发布时间:2000-11-21 更新时间:2000-11-21 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Acme thttpd 2.1x详细描述 ACME LAB是一个小型的HTTPD包,可以让远程用户访问受限文件,问题存在与 CGI脚本的服务器端程序,由于对URL中的(..)没有很好的处理,可以让远程 用户绕过目录和查看一些限制的信息。如其他的一些PASSWD文件。 测试代码 尚无测试代码。 解决方案 下载补丁程序: Acme thttpd 2.1x: FreeBSD upgrade ports-3 i386 thttpd-2.20b.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/www/thttpd-2.20b.tgz FreeBSD upgrade ports-4 i386 thttpd-2.20b.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/www/thttpd-2.20b.tgz FreeBSD upgrade ports-4 alpha thttpd-2.20b.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/www/thttpd-2.20b.tgz FreeBSD upgrade ports-5 i386 thttpd-2.20b.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/www/thttpd-2.20b.tgz FreeBSD upgrade ports-5 alpha thttpd-2.20b.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/www/thttpd-2.20b.tgz 相关信息 |
