GentooLinux是一个基于源码包的Linux系统。
Gentoo的www-servers/thttpd软件包实现上存在漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息。
如果在新的Gentoobaselayout中使用start-stop-daemon命令的话,就会导致thttpd在启动时将文档根设置为系统的根目录“/”,这允许非授权用户远程访问thttpd进程可读的所有系统文件。
厂商补丁:Gentoo已经为此发布了一个安全公告(GLSA-200701-28)以及相应补丁:GLSA-200701-28:thttpd:Unauthenticatedremotefileaccess。
Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞Gentoo Linux Acme Thttpd文件访问信息泄露漏洞
阅读(516) | 评论(0) | 转发(0) |