发布日期：2002-04-27
更新日期：2002-05-08

受影响系统：

Livre Dor' Livre Dor' 1.1

描述：

---

BUGTRAQ  ID: 4629

Livre Dor是一款COMUWEB开发和维护的由PHP实现的程序，可使用在多种Linux和Unix操作系统下。

Livre Dor对敏感文件访问缺少访问限制，可导致远程攻击者直接访问这些文件获得敏感信息。

Livre Dor中的config.inc和connexion.inc文件包含系统敏感信息如管理员名和密码，攻击者可以直接访问这两个文件获得敏感信息。

攻击者可以根据这些信息进一步攻击系统。

<*来源：frog frog （leseulfrog@hotmail.com）
  
  链接：http://online.securityfocus.com/archive/82/269917/2002-04-26/2002-05-02/0
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果使用Apache Web服务器，修改httpd.conf文件，限制用户访问config.inc和connexion.inc文件。

* 把config.inc和connexion.inc分别改名为config.inc.php和connexion.inc.php。

厂商补丁：

Livre Dor'
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://comuweb.online.fr/



浏览次数：3325
严重程度：0（网友投票）