多个平台下的YPSERV存在远程文件泄露漏洞发布时间:2002-10-15 更新时间:2002-10-15 严重程度:中 威胁程度:服务器信息泄露 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5914 受影响系统 Compaq Tru64 4.0 g PK3 (BL17)详细描述 HP报告YPSERV NIC服务程序存在一个文件泄露漏洞。 利用这个漏洞,本地或者远程攻击者可以未授权直接读取YP SERVER上的文件信息。 测试代码 无 解决方案 补丁下载: Compaq Tru64 4.0 g PK3 (BL17): HP Patch T64V40GB17-C0021401-15597-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0021401-15597-es-20020930.tar Compaq Tru64 4.0 g: Compaq Tru64 4.0 f PK7 (BL18): HP Patch DUV40FB18-C0083701-15595-ES-20020930 http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0083701-15595-es-20020930.tar Compaq Tru64 4.0 f: Compaq Tru64 5.0 a PK3 (BL17): HP Patch T64V50AB17-C0024501-15600-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0024501-15600-es-20021001.tar Compaq Tru64 5.0 a: Compaq Tru64 5.1 a PK3 (BL3): HP Patch T64V51AB3-C0065801-15605-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0065801-15605-es-20021001.tar Compaq Tru64 5.1 a: Compaq Tru64 5.1 PK5 (BL19): HP Patch T64V51B19-C0149501-15602-ES-20021001 http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0149501-15602-es-20021001.tar 相关信息 参考:http://online.securityfocus.com/archive/1/661 |
