发布日期：2003-08-26
更新日期：2003-09-02

受影响系统：

SCO DocView
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Workstation 3.1.1
    - Caldera SCO Open Server 5.0.7
    - Caldera UnixWare 7.1.3

描述：

---

BUGTRAQ  ID: 8498
CVE(CAN) ID: CVE-2003-0658

Docview是一款提供OpenServer管理指南，可以HTML格式浏览的工具。

Docview结合Apache使用时存在问题，匿名远程攻击者可以利用这个漏洞以WEB进程权限查看任意系统文件内容。

由于Apache服务器的错误配置，任何匿名远程用户可以构造特殊的URL查看服务器上任意文件内容。目前没有详细漏洞细节提供。

<*来源：SCO Security Advisory
  
  链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2003-SCO.18
        http://www.caldera.com/support/security/advisories/CSSA-2003-021.0.txt
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2003-SCO.16
*>

建议：

---

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenServer 5.0.7

ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2003-SCO.16/

OpenLinux 3.1.1 Server

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2003-023.0/RPMS

UnixWare 7.1.3

ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.18/

浏览次数：3224
严重程度：0（网友投票）