Apple QuickTime/Darwin Streaming Server parse_xml.cgi远程路径信息泄露漏洞发布时间:2003-03-09 更新时间:2003-03-09 严重程度:低 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6956 CVE(CAN) ID:CAN-2003-0051 受影响系统 Apple Darwin Streaming Server 4.1.2详细描述 QuickTime Streaming Administration Server的parse_xml.cgi脚本程序实现上存在漏洞,在某些情况下,远程入侵者可以利用此漏洞获取服务器程序安装的物理路径信息,这些敏感信息可能有助于其进一步攻击系统。 解决方案 厂商已经发布了补丁: Apple Quicktime Streaming Server 4.1.1: Apple Upgrade MacOSXServerUpdate10.2.4.dmg http://docs.info.apple.com/article.html?artnum=70171#English Apple Darwin Streaming Server 4.1.2: Apple Upgrade MacOSXServerUpdate10.2.4.dmg http://docs.info.apple.com/article.html?artnum=70171#English 相关信息 Dave G. <daveg@atstake.com> QuickTime/Darwin Streaming Administration Server Multiple vulnerabilities http://archives.neohapsis.com/archives/bugtraq/2003-02/0317.html |
