漏洞信息详情
SGI IRIX wrap脚本漏洞远程主机目录遍历漏洞
- CNNVD编号:CNNVD-199704-008
- 危害等级: 高危
- CVE编号: CVE-1999-0149
- 漏洞类型: 输入验证
- 发布时间: 1997-04-19
- 威胁类型: 远程
- 更新时间: 2012-11-28
- 厂 商: sgi
- 漏洞来源: J.A. Gutierrez※ sp...
漏洞简介
Wrap是SGI IRIX操作系统的Outbox环境子系统的一个文件,对于IRIX 6.2以上版本是默认被安装的,6.2以前版本是可选安装的。
IRIX中的wrap CGI程序中存在漏洞。远程攻击者利用该漏洞通过‘..’攻击查看任意目录列表。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果不需要使用wrap,去除此脚本的执行权限,用如下命令
# chmod 400 /var/www/cgi-bin/wrap
厂商补丁:
SGI
---
请和产品厂商联系,升级到最新版本:
http://www.sgi.com/support/security/advisories.HTML" target="_blank">
http://www.sgi.com/support/security/advisories.HTML
参考网址
来源: XF
名称: http-sgi-wrap(290)
链接:http://xforce.iss.net/xforce/xfdb/290
来源: BID
名称: 373
链接:http://www.securityfocus.com/bid/373
来源: OSVDB
名称: 247
链接:http://www.osvdb.org/247
来源: SGI
名称: 19970501-02-PX
链接:ftp://patches.sgi.com/support/free/security/advisories/19970501-02-PX
受影响实体
- Sgi Irix:6.2
补丁
暂无
评论