发布日期：2002-05-29
更新日期：2002-06-05

受影响系统：

Netscape Enterprise Server for NetWare 4/5 5.0
    - Novell NetWare 5.1
    - Novell NetWare 5.0

描述：

---

BUGTRAQ  ID: 4874
CVE(CAN) ID: CVE-2002-1634

Netscape Enterprise Web Server是一款商业性质的WEB服务器。

Netscape Enterprise Web Server包含的样例文件对用户的请求缺少正确处理，可导致远程攻击者获得系统相关的敏感信息。

Netscape Enterprise Web Server默认安装后存在多个样例文件，攻击者可以通过请求这些文件获得WEB主目录安装路径信息和其他服务器配置信息。

<*来源：ProCheckUp
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0263.html
        http://archives.neohapsis.com/archives/bugtraq/2002-05/0262.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用访问控制限制用户访问。

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

浏览次数：3367
严重程度：0（网友投票）