Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞
来源:绿盟科技 时间:2007-02-05 11:02:23
受影响系统:
Gentoo Linux 1.12.6
描述:
Gentoo Linux是一个基于源码包的Linux系统。
Gentoo的www-servers/thttpd软件包实现上存在漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息。
如果在新的Gentoo baselayout中使用start-stop-daemon命令的话,就会导致thttpd在启动时将文档根设置为系统的根目录“/”,这允许非授权用户远程访问thttpd进程可读的所有系统文件。
厂商补丁:
Gentoo已经为此发布了一个安全公告(GLSA-200701-28)以及相应补丁:GLSA-200701-28:thttpd: Unauthenticated remote file access
链接:http://security.gentoo.org/glsa/glsa-200701-28.xml
相关文章
- Linux Kernel listxattr 中存在本地拒绝服务漏洞
- Linux Kernel dev_queue_xmit含本地拒绝服务漏洞
- Linux-PAM 插拔认证模块pam_unix.so绕过认证漏洞
- Grsecurity Linux 内核函数存在本地权限提升漏洞
- Linux Kernel 特制蓝牙CAPI报文存在远程溢出漏洞