(2012-09-17 07:32:39)
受影响系统:
Dave Jones OSU 3.11alhpa
Dave Jones OSU 3.10a
描述:
OSU是为Compaq/HP OpenVMS操作系统设计的HTTP服务器。
OSU在处理用户请求时存在多个漏洞,远程攻击者可能利用这些漏洞获取服务器的一些信息。
如果向OSU请求了并不存在的文件的话,就可能泄漏Web根目录的完整绝对路径。此外,如果提交了包含有通配符的特制URL的话,在处理这个请求时可能会泄漏目录的内容。
厂商补丁:
Dave Jones
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ecr6.ohio-state.edu/www/doc/serverinfo.html
中华人民共和国备案号:浙ICP备10018243号