httpd的uid权限执行任意代码。这个安全漏洞是由程序中的scanf()
函数引起的。
建议:如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql文
件删除或移走
解决方法:如果您安装了MiniSQL软件包,请您将/cgi-bin/目录下的w3-msql
文件删除或移走.或使用以下补丁。
补丁:
------w3-msql.patch---------
410c410
scanf("%s",boundary);
---
418c418
------w3-msql.patch---------
类型:攻击型
名字:NetscapeFastTrackserver2.0.1a
风险等级:中
描述:UnixWare7.1附带的NetscapeFastTrackserver2.0.1a存在一个远程
缓冲区溢出漏洞。缺省地,监听457端口的httpd通过http协议提供
UnixWare文档。如果向该服务器传送一个长度超过367字符的GET请
求,会使缓冲区溢出,EIP值被覆盖将可能导致任意代码以httpd权
限执行。
建议:临时解决方法是关闭NetscapeFastTrack服务器
解决方法:临时解决方法是关闭NetscapeFastTrack服务器。
类型:攻击型
名字:AnyForm.cgi
风险等级:高
描述:位于cgi-bin目录下的AnyForm.cgi程序,是用于简单表单通过邮件
传递响应的,但该程序对用户输入检查不彻底,可被入侵者利用,
在server上执行任何指令.
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:建议升级该cgi程序,或者删除该文件
类型:攻击型
名字:whois.cgi
风险等级:低
描述:在多个WebServer中带有的Whois.cgi存在溢出漏洞。它们包括:
WhoisInternicLookup-version:1.02
CCWhois-Version:1.0
Matt'sWhois-Version:1
他们将使入侵者能够在您的系统上使用启动httpd用户的权限执行任
意的代码
建议:将在您Web目录中问whois.cgi删除或移走
解决方法:将在您Web目录中问whois.cgi删除或移走
类型:攻击型
名字:environ.cgi
风险等级:中
描述:在Apachewebserver或者IIS等其它webserver的/cgi-bin/environ.cgi
程序,有一个毛病允许入侵者绕过安全机制,浏览服务器上的一些
文件。
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:建议升级该cgi程序,或者删除该文件
类型:攻击型
名字:wrap
风险等级:中
描述:/cgi-bin/wrap程序有两个漏洞,均允许入侵者获取服务器上文件
的非法访问,如:
http://host/cgi-bin/wrap?/../../../../../etc
建议:建议审核cgi-bin目录,避免有不必要的程序存在
解决方法:删除/cgi-bin/wrap文件
