Roxen WebServer %00请求泄漏文件内容、目录列表漏洞

漏洞信息详情

Roxen WebServer %00请求泄漏文件内容、目录列表漏洞

• CNNVD编号：CNNVD-200007-058
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0671
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-06-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-07-27
  
• 厂        商：
  
  roxen
• 漏洞来源：
  zorgon※ zorgon@sdf…

Roxen WebServer是一个运行的Unix类平台上的Web服务器程序。
发现Roxen WebServer存在一个安全问题，可能会暴露CGI文件内容以及目录列表。
Roxen WebServer 对于以\\%00结尾的Web请求不能正确的处理，对于一个针对文件的请求，服务器会返回文件的内容，而不论该文件是否是CGI脚本；对于一个针对目录的请求，服务器会返回目录列表，不论该目录是否允许列文件。

厂商补丁：
Roxen
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

尽管1.3.122版本并不受该漏洞影响，但是厂家也发布了一个针对1.3.122的补丁：

ftp://ftp.roxen.com/pub/roxen/patches/roxen_1.3.122-http.pike.patch

Roxen WebServer 2.0.X:

ftp://ftp.roxen.com/pub/roxen/patches/roxen_2.0.50-http.pike.patch

来源: BUGTRAQ
名称: 20000721 Roxen security alert: Problems with URLs containing null characters.
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0321.html

来源: XF
名称: roxen-null-char-url
链接:http://xforce.iss.net/static/4965.php

来源: BID
名称: 1510
链接:http://www.securityfocus.com/bid/1510

来源: BUGTRAQ
名称: 20000721 Roxen Web Server Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0307.html

来源：NSFOCUS
名称：3914
链接：http://www.nsfocus.net/vulndb/3914