|
|
Xerver Dizin içeriği görüntüleme açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
Etkilenen Sistemler
Xerver Xerver 2.10
-
Microsoft Windows 2000 Professional 0.0
-
Microsoft Windows 2000 Professional 0.0SP1
-
Microsoft Windows 2000 Professional 0.0SP2
-
Microsoft Windows 95 0.0
-
Microsoft Windows 98 0.0
-
Microsoft Windows NT Workstation 4.0
-
Microsoft Windows NT Workstation 4.0SP1
-
Microsoft Windows NT Workstation 4.0SP2
-
Microsoft Windows NT Workstation 4.0SP3
-
Microsoft Windows NT Workstation 4.0SP4
-
Microsoft Windows NT Workstation 4.0SP5
-
Microsoft Windows NT Workstation 4.0SP6a
-
Microsoft Windows XP Home 0.0
Açıklama
Xerver, Java`da yazılmış, bedava bir web sunucusudur. Java`nın kurulu olduğu, Microsoft Windows, Unix/Linux varyantları, MacOS vb işletim sistemleri üzerinden çalışabilmektedir.
Web isteklerindeki dot-dot-slash '../' istekleri filtrelenmemektedir. Uzaktaki bir saldırganın, wwwroot`tan çıkmasını sağlayabilecek tehlikeli bir web isteğinde bulunması mümkündür. Bu durum, potansiyel olarak uzaktaki kullanıcıların, istenilen web üzerinden okunabilen dosyaları ortaya çıkartabilmelerini sağlar.
Microsoft Windows işletim sistemlerinde, web sunucuları normal olarak SıSTEM izinleri ile çalıştırıldıkları ve bu sayede saldırganın istediği dosyanın içeriğini görüntüleyebileceğine dikkat edilmelidir.
Bu durum, Xerver v2.10 için duyurulmuş olsa da, daha eski versiyonlar da bu açıktan etkileniyor olabilirler.
Korunma
Henüz bir yama çıkmadı.
ref: http://online.securityfocus.com/bid/4255
|
|
|
|
