漏洞信息详情
libsoup SoupServer soup-uri.c目录遍历漏洞
- CNNVD编号:CNNVD-201107-455
- 危害等级: 中危
- CVE编号: CVE-2011-2524
- 漏洞类型: 路径遍历
- 发布时间: 1900-01-01
- 威胁类型: 远程
- 更新时间: 2011-09-01
- 厂 商: gnome
- 漏洞来源: Vincent Danen
漏洞简介
libsoup 2.35.4之前版本的SoupServer中的soup-uri.c没有对用户提供的数据进行充分过滤,导致存在目录遍历漏洞。远程攻击者可借助URI中的\\%2e\\%2e(编码点点)读取web服务器上下文中的任意本地文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1181-1/
参考网址
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=653258
来源: UBUNTU
名称: USN-1181-1
链接:http://www.ubuntu.com/usn/USN-1181-1
来源: SECTRACK
名称: 1025864
链接:http://www.securitytracker.com/id?1025864
来源: REDHAT
名称: RHSA-2011:1102
链接:http://www.redhat.com/support/errata/RHSA-2011-1102.HTML
来源: FEDORA
名称: FEDORA-2011-9763
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063431.HTML
来源: git.gnome.org
链接:http://git.gnome.org/browse/libsoup/tree/NEWS
来源:SECUNIA
名称:45426
链接:http://secunia.com/advisories/45426
来源:SECUNIA
名称:45439
链接:http://secunia.com/advisories/45439
来源:SECUNIA
名称:45456
链接:http://secunia.com/advisories/45456
来源:SECUNIA
名称:45554
链接:http://secunia.com/advisories/45554 来源:NSFOCUS 名称:17669 链接:http://www.nsfocus.net/vulndb/17669
受影响实体
- Gnome Libsoup:2.34.1
- Gnome Libsoup:2.34.0
- Gnome Libsoup:2.33.92
- Gnome Libsoup:2.33.90
- Gnome Libsoup:2.33.6
补丁
暂无
评论