发布日期：2002-02-28
更新日期：2002-03-05

受影响系统：

Sun Cobalt RaQ 4.0
Sun Cobalt RaQ 3.0
Sun Cobalt RaQ 2.0

描述：

---

BUGTRAQ  ID: 4208
CVE(CAN) ID: CVE-2002-0347

Sun Cobalt RaQ是ISPs使用的一种服务方软件。

据报告，Cobalt RaQ易受目录遍历漏洞攻击。比如

http://10.0.0.1:81/.cobalt/sysManage/../admin/.htaccess

利用该漏洞，远程用户可以非法读取敏感文件，尚未得知是否可以遍历HTTP根目录之外的目录。

<*来源：Alex Hernandez （al3xhernandez@ureach.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0351.html
        http://archives.neohapsis.com/archives/bugtraq/2002-02/0371.html
*>

建议：

---

临时解决方法：

Peter N. Go （ peter@arachinc.com ）建议使用.htaccess做如下限制：

<Files .htaccess>
Order allow,deny
Deny from all
</Files>

不过攻击者仍有可能访问其它敏感文件。

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sun.com

浏览次数：2993
严重程度：0（网友投票）