ViewVC “all-forbidden”文件敏感信息泄露漏洞

漏洞信息详情

ViewVC “all-forbidden”文件敏感信息泄露漏洞

• CNNVD编号：CNNVD-200803-363
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1290
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2008-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  redhat
• 漏洞来源：
  The vendor disclos…

ViewVC 1.0.5之前的版本在搜索结果范围内放入\”全禁止all-forbidden\”文件，远程攻击者可以取得敏感信息。这些搜索结果会列出CVS或提交 Subversion (SVN) 。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ViewVC ViewVC 1.0.2

ViewVC viewvc-1.0.5.tar.gz

http://viewvc.tigris.org/files/documents/3330/41694/viewvc-1.0.5.tar.gz

ViewVC ViewVC 1.0.3

ViewVC viewvc-1.0.5.tar.gz

http://viewvc.tigris.org/files/documents/3330/41694/viewvc-1.0.5.tar.gz

来源: BID

名称: 28055

链接:http://www.securityfocus.com/bid/28055

来源: VUPEN

名称: ADV-2008-0734

链接:http://www.vupen.com/english/advisories/2008/0734/references

来源: viewvc.tigris.org

链接:http://viewvc.tigris.org/source/browse/viewvc/trunk/CHANGES?rev=HEAD

来源: GENTOO

名称: GLSA-200803-29

链接:http://security.gentoo.org/glsa/glsa-200803-29.xml

来源: SECUNIA

名称: 29460

链接:http://secunia.com/advisories/29460

来源: SECUNIA

名称: 29176

链接:http://secunia.com/advisories/29176

来源:bugs.debian.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=212288

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=471380