GeneWeb远程文件泄露漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 10:31:34 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GeneWeb远程文件泄露漏洞

  • CNNVD编号:CNNVD-200301-019
  • 危害等级: 低危
  • CVE编号: CVE-2002-1390
  • 漏洞类型: 输入验证
  • 发布时间: 2003-01-17
  • 威胁类型: 远程
  • 更新时间: 2005-05-13
  • 厂        商: geneweb
  • 漏洞来源: Debian Security Ad...

漏洞简介

GeneWeb是基因软件工程系统中的WEB接口。 GeneWeb没有充分过滤用户提交的输入请求,远程攻击者可以利用这个漏洞以WEB权限在系统上查看任意文件内容。 GeneWeb默认监听2317端口,由于没有对用户提交的路径参数进行充分过滤,远程攻击者提交恶意URL请求可以导致以WEB进程权限查看系统任意文件。通过获得这些信息,攻击者可以进一步对系统进行攻击。

漏洞公告

厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-223-1)以及相应补丁:

DSA-223-1:New geneweb packages fix information exposure

链接: http://www.debian.org/security/2002/dsa-223

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.dsc

Size/MD5 checksum: 610 55ccdf8143b1a96e056094de24e31074

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2.diff.gz

Size/MD5 checksum: 23357 1a3a36cbcef4e48b6a1effc5685023b6

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06.orig.tar.gz

Size/MD5 checksum: 832896 a64a4373cb82d6a3044718c7345e45f7

Alpha architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_alpha.deb

Size/MD5 checksum: 2336984 4a1a0e637ca669de6eefbf268a764d84

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_alpha.deb

Size/MD5 checksum: 207902 d9aadcc1d453da3ca8526823d2a152d7

ARM architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_arm.deb

Size/MD5 checksum: 1944708 9034949c9a7e0bef78fbfd300e23e30b

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_arm.deb

Size/MD5 checksum: 169542 dbfebb1e79bed418b115f9d70ca3e550

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_i386.deb

Size/MD5 checksum: 1684746 5057e9e6b03bb4d0d6878952b501e219

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_i386.deb

Size/MD5 checksum: 144480 9c0734678de3b35399d98b421bf6943e

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_ia64.deb

Size/MD5 checksum: 985752 07f39fee8a2d299dec7745a663dd92d7

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_ia64.deb

Size/MD5 checksum: 108274 da31852ab48cd19d6f31508706fecbf5

HP Precision architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_hppa.deb

Size/MD5 checksum: 865398 9cc1369fe825651dd1b94b405606985a

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_hppa.deb

Size/MD5 checksum: 88378 28813c61dfe7b9122497b163a453c18e

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_m68k.deb

Size/MD5 checksum: 769050 51b9e4662732cfe495f46179ee421144

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_m68k.deb

Size/MD5 checksum: 72366 5b9bfb854358d5698636fcb579ce341a

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mips.deb

Size/MD5 checksum: 830858 81707ac5153dbce3ef43814bb80ff0a1

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mips.deb

Size/MD5 checksum: 82782 cbafd1fa38f65e89f998ff85fe57502f

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_mipsel.deb

Size/MD5 checksum: 828578 4ecbe3e11bdd06060c68ac8f056c1236

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_mipsel.deb

Size/MD5 checksum: 82214 0f60da0df4e805b18b4bb47cfa18bea8

PowerPC architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_powerpc.deb

Size/MD5 checksum: 1974062 53677870c90407d1ed124eac472696e4

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_powerpc.deb

Size/MD5 checksum: 172486 79a42dfd21220c05b1d26b356e4478b2

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_s390.deb

Size/MD5 checksum: 806194 0f5b03a1f318cae873669d085acbde04

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_s390.deb

Size/MD5 checksum: 78434 902398e1ee72b17fd6a7572a82ed3d62

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/g/geneweb/geneweb_4.06-2_sparc.deb

Size/MD5 checksum: 2014210 9ce8b277ce809345177d262cfd296991

http://security.debian.org/pool/updates/main/g/geneweb/gwtp_4.06-2_sparc.deb

Size/MD5 checksum: 176504 9ce117759d03a1ef4a5db0c80de25cf7

补丁安装方法:

1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件:

# wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库:

# apt-get update

然后,使用下面的命令安装更新软件包:

# apt-get upgrade

参考网址

来源: DEBIAN 名称: DSA-223 链接:http://www.debian.org/security/2003/dsa-223 来源: cristal.inria.fr 链接:http://cristal.inria.fr/~ddr/GeneWeb/en/version/4.09.HTML 来源: XF 名称: geneweb-absolute-information-disclosure(11021) 链接:http://xforce.iss.net/xforce/xfdb/11021 来源: BID 名称: 6549 链接:http://www.securityfocus.com/bid/6549

受影响实体

  • Geneweb Geneweb:4.07  
  • Geneweb Geneweb:4.06  
  • Geneweb Geneweb:4.08  
  • Geneweb Geneweb:4.05  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0