ht://Dig 存在远程拒绝服务攻击发布时间:2001-10-11 更新时间:2001-10-11 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 ht://Dig Group ht://Dig 3.1.5-7详细描述 ht://Dig 是一款免费开放源代码的WEB搜索引擎和索引软件。 ht://Dig 通过WEB接口或者命令行来使用,其中存在漏洞可以导致远程用户 引起拒绝服务或者在部分环境下可导致限制部分任意WEB可读文件。-c [filename] 参数通常用来定义配置文件,如果在WEB接口使用/dev/zero请求可以导致一次 拒绝服务攻击。如果请求一WEB可读文件名可以导致信息的泄露。 测试代码 见描述 解决方案 升级程序: ht://Dig Group ht://Dig 3.1.5-7: Caldera Upgrade 3.1 Server htdig-3.1.5-8.i386.rpm ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS ht://Dig Group ht://Dig 3.1.5: ht://Dig Group Upgrade ht://Dig 3.16 http://www.htdig.org/files/snapshots/ Conectiva Upgrade 5.0 htdig-3.1.5-2U50_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/htdig-3.1.5-2U50_1cl.i386.rpm Conectiva Upgrade 5.1 htdig-3.1.5-2U51_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/htdig-3.1.5-2U51_1cl.i386.rpm Conectiva Upgrade 6.0 htdig-3.1.5-5U60_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/htdig-3.1.5-5U60_1cl.i386.rpm Conectiva Upgrade 7.0 htdig-3.1.5-10U70_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/7.0/RPMS/htdig-3.1.5-10U70_1cl.i386.rpm ht://Dig Group ht://Dig 3.20b3: ht://Dig Group Upgrade ht://Dig 3.2.0b4 http://www.htdig.org/files/snapshots/ ht://Dig Group ht://Dig 3.20b2: ht://Dig Group Upgrade ht://Dig 3.2.0b4 http://www.htdig.org/files/snapshots/ 相关信息 |
