发布日期：2007-05-18
更新日期：2007-05-21

受影响系统：

OPeNDAP Hyrax 1.2
OPeNDAP BES 3.4.2

不受影响系统：

OPeNDAP Hyrax 1.2.1
OPeNDAP BES 3.5

描述：

---

BUGTRAQ  ID: 24056

OPeNDAP软件包可帮助研究人员交换以不同格式存储的数据组。

OPeNDAP的实现上存在漏洞，远程攻击者可以枚举OPeNDAP服务器中的文件系统内容，导致泄露敏感信息。

<*来源：NCIRT labs
  
  链接：http://www.kb.cert.org/vuls/id/671028
        http://secunia.com/advisories/25319/
*>

建议：

---

厂商补丁：

OPeNDAP
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opendap.org/pub/source/bes-3.5.0.tar.gz

浏览次数：2525
严重程度：0（网友投票）