Debian Linux httpd 安全漏洞

漏洞信息详情

Debian Linux httpd 安全漏洞

• CNNVD编号：CNNVD-199901-042
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0678
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1999-01-17
  
• 威胁类型：
  
  
  远程或本地
  
• 更新时间：
  
  2020-10-21
  
• 厂        商：
  
  apache
• 漏洞来源：

debian（Debian GUN/Linux）是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。

Debian GNU/Linux上Apache的一个默认配置设置ServerRoot到/ usr / doc存在安全漏洞。远程攻击者利用该漏洞读取整个服务器的文档文件。

The following addition to /etc/apache/access.conf will restrict access:

AllowOverride None

order deny,allow

deny from all

allow from localhost

来源:BID

链接:https://www.securityfocus.com/bid/318