发布日期：2003-09-29
更新日期：2003-10-31

受影响系统：

WebFS WebFS 1.20
WebFS WebFS 1.19
WebFS WebFS 1.18
WebFS WebFS 1.17
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 8724
CVE(CAN) ID: CVE-2003-0832

webfs是一款轻量级HTTP服务程序。

webfs没有正确处理用户提交的主机名请求，远程攻击者可以利用这个漏洞获得系统敏感信息，如路径信息。

当程序使用虚拟主机时，如果远程客户端请求中 指定".."为主机名，可导致返回文档ROOT目录中的目录列表或文件信息。攻击者可以结合其他漏洞对系统进行进一步攻击。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-328
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-328

浏览次数：2846
严重程度：0（网友投票）