(2012-09-17 07:29:11)
受影响系统: Rob Landley BusyBox 1.01
描述: BusyBox是一个可执行程序,它把很多标准Linux工具的简版组合成在一起。
BusyBox的httpd工具实现上存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器的目录。
攻击者可以在URL串中插入编码后的目录遍历串导致遍历服务器的目录,以进程权限检索任意文件。
厂商补丁: Rob Landley 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.busybox.net/about.html
中华人民共和国备案号:浙ICP备10018243号