Доступ к произвольным файлам в docview для SCO UnixWare, OpenServer и OpenLinux

Дата публикации:
05.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
876
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenLinux Server 3.x
UnixWare 7.x.x
SCO OpenServer 5.x
OpenLinux Workstation 3.x

Уязвимые версии: UnixWare 7.x.x, SCO OpenServer 5.x, OpenLinux Server 3.x, OpenLinux Workstation 3.x

Описание: Уязвимость обнаружена в docview для UnixWare, OpenServer, и OpenLinux. Удаленный пользователь может прочитать произвольные файлы на уязвимом сервере.

Уязвимость связанна с неправильной конфигурацией сервера. Удаленный пользователь может запросить специально обработанный URL, чтобы получить доступ к произвольным файлам на уязвимом сервере.

Пример/Эксплоит: Нет

URL производителя:

Решение:

Установите следующие заплаты:
UnixWare 7.1.3:
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.18/erg712369.pkg.Z

OpenServer 5.0.7:
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.16/VOL.000.000

OpenLinux 3.1.1 Server:
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2003-023.0/RPMS/docview-1.1-18.i386.rpm
SRPM:
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2003-023.0/SRPMS/docview-1.1-18.src.rpm

OpenLinux 3.1.1 Workstation:
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2003-023.0/RPMS/docview-1.1-18.i386.rpm
SRPM:
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2003-023.0/SRPMS/docview-1.1-18.src.rpm

или введите имя

CAPTCHA