设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Gentoo Linux Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞 ...
返回列表 发新帖
查看: 762|回复: 4

Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞

[复制链接]
wellwong
发表于 2007-2-22 19:44:14 | 显示全部楼层 |阅读模式
描述:
Gentoo Linux是一个基于源码包的Linux系统。

Gentoo的www-servers/thttpd软件包实现上存在漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息。

如果在新的Gentoo baselayout中使用start-stop-daemon命令的话,就会导致thttpd在启动时将文档根设置为系统的根目录“/”,这允许非授权用户远程访问thttpd进程可读的所有系统文件。

厂商补丁:
Gentoo已经为此发布了一个安全公告(GLSA-200701-28)以及相应补丁:GLSA-200701-28:thttpd: Unauthenticated remote file access

链接:http://security.gentoo.org/glsa/glsa-200701-28.xml
回复

使用道具 举报

zhllg
发表于 2007-2-22 20:14:07 | 显示全部楼层
http://www.gentoo.org/news/zh_cn ... etter.xml#doc_chap6
回复 支持 反对

使用道具 举报

wellwong
 楼主| 发表于 2007-2-22 20:27:29 | 显示全部楼层
zhllg不愧为斑竹啊,大过年的还这么积极~~~佩服!
回复 支持 反对

使用道具 举报

zhllg
发表于 2007-2-22 21:02:42 | 显示全部楼层
那是全体翻译团队的劳动结果
回复 支持 反对

使用道具 举报

发表于 2007-2-23 13:01:00 | 显示全部楼层
thttpd小型的web服务器,听说很快
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表