Раскрытие существования файлов и каталогов в Solaris Management Console smc(1M) Server

Дата публикации:
16.05.2004
Всего просмотров:
1175
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Solaris Management Console Server

Описание: Уязвимость раскрытия информации обнаружена в Solaris Management Console smc(1M) Server. Удаленный пользователь может получить информацию о файлах и каталогах на системе.

SMC web service возвращает различные HTTP 404 сообщения об ошибках в зависимости от запрашиваемого файла. Программа не фильтрует символы обхода каталога '../', позволяя удаленному пользователю запрашивать файлы, расположенные вне Web каталога, чтобы определить существование файлов или каталогов.

Если запрашиваемый файл не существует, сервер ответит "File Not Found" и отобразит путь к запрашиваемому файлу и возвратить HTTP 404 сообщение об ошибке. Если запрашиваемый файл существует, то сервер ответит только HTTP 404 сообщением об ошибке. Пример:

http://yourhost:898/../../../../../tmp/.X11-unix
http://yourhost:898/../../../../../.rhosts
http://yourhost:898/../../../../../.ssh
http://yourhost:89 8/../../../../../var/yp

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57559

Решение:Установите соответствующее обновление:

SPARC Platform

* Solaris 8 with patch 111313-02 or later
* Solaris 9 with patch 116807-01 or later

x86 Platform

* Solaris 8 with patch 111314-02 or later
* Solaris 9 with patch 116808-01 or later


Ссылки: Information disclosure with SMC webserver on Solaris 9
или введите имя

CAPTCHA