Red Hat Linux Apache 远程列举用户名漏洞

漏洞信息详情

Red Hat Linux Apache 远程列举用户名漏洞

• CNNVD编号：CNNVD-200109-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1013
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2001-09-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  redhat
• 漏洞来源：

随同Red Hat Linux 7.0一起发布的Apache存在一个配置错误，导致远程攻击者可能列举该主机上存在的用户。

我们建议你安装补丁程序之前，采用如下临时解决方法：

1.关闭缺省打开的”UserDir”选项

% echo ‘UserDir Disabled’ >> /var/www/conf/httpd.conf

2.替换路径名URL

% echo ‘ErrorDocument 404

http://localhost/sample.html‘ >>

/var/www/conf/httpd.conf

% echo ‘ErrorDocument 403

http://localhost/sample.html‘ >>

/var/www/conf/httpd.conf

% sudo apachectl restart

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.redhat.com“>

http://www.redhat.com“>
http://www.redhat.com

来源: BID

名称: 3335

链接:http://www.securityfocus.com/bid/3335

来源: XF

名称: linux-apache-username-exists(7129)

链接:http://xforce.iss.net/static/7129.php

来源: BUGTRAQ

名称: 20010912 Is there user Anna at your host ?

链接:http://www.securityfocus.com/archive/1/213667

来源: VULN-DEV

名称: 20000707 Re: your mail

链接:http://archives.neohapsis.com/archives/vuln-dev/2000-q3/0094.html

来源: VULN-DEV

名称: 20000707 Re: apache and 404/404 status codes

链接:http://archives.neohapsis.com/archives/vuln-dev/2000-q3/0087.html

来源: VULN-DEV

名称: 20000707 (no subject)

链接:http://archives.neohapsis.com/archives/vuln-dev/2000-q3/0083.html