发布日期：2002-07-17
更新日期：2002-07-26

受影响系统：

Caucho Technology Resin 2.1.2
Caucho Technology Resin 2.1.1

不受影响系统：

Caucho Technology Resin 2.1.s020711

描述：

---

BUGTRAQ  ID: 5252
CVE(CAN) ID: CVE-2002-2090

Resin是一款由Caucho Technology开发的WEB浏览器，可使用在Microsoft Windows操作系统下。

Resin对用户提交的MS-DOS设备名请求缺少正确的处理，远程攻击者可以利用这个漏洞获得Resin WEBROOT安装目录绝对路径信息。

攻击者可以通过请求部分MS-DOS设备，如lpt9.xtp，可导致Resin返回包含WEBROOT安装目录绝对路径信息给攻击者。攻击者可以利用这些信息进一步对系统进行攻击。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0186.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Caucho Technology
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Resin build 2.1.s020711版本不存在此漏洞，请下载使用：

http://www.caucho.com

浏览次数：3822
严重程度：0（网友投票）