Skunkware view-source远程目录遍历访问任意文件漏洞

漏洞信息详情

Skunkware view-source远程目录遍历访问任意文件漏洞

• CNNVD编号：CNNVD-199702-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0174
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1997-02-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  netscape
• 漏洞来源：
  myst myst@light-ho…

Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种，view-source是其httpd部分中的一个脚本。
view-source脚本实现上存在一个输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器目录。
view-source脚本对用户输入未做充过滤，远程攻击者可以在提供给脚本的参数中插入一系列\”../\”来遍历服务目录，访问读取任意Web进程有权限读取的文件，造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息，可能有助于其进一步攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前，暂时停止此脚本的使用。
厂商补丁：
SCO
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SCO Skunkware 2.0:

SCO Upgrade SCO Skunkware 2000

http://www.sco.com/skunkware/” target=”_blank”>
http://www.sco.com/skunkware/

Vulnerable software and versionsConfiguration 1OR* cpe:/a:netscape:communicator:4.0* cpe:/a:netscape:communicator:4.05* cpe:/a:netscape:communicator:4.06* cpe:/a:netscape:communicator:4.07* cpe:/a:netscape:communicator:4.5* cpe:/a:netscape:communicator:4.51* cpe:/a:netscape:communicator:4.6* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0174