ESRI ArcGIS for Server开放重定向漏洞(CVE-2014-5122)


发布日期:2014-08-21
更新日期:2014-08-25

受影响系统:
ESRI ArcGIS for Server 10.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69341
 CVE(CAN) ID: CVE-2014-5122
 
ArcGIS是Esri公司集40余年地理信息系统(GIS)咨询和研发经验,奉献给用户的一套完整的GIS平台产品,具有强大的地图制作、空间数据管理、空间分析、空间信息整合、发布与共享的能力。
 
ESRI ArcGIS for Server 10.1.1及其他版本存在开放重定向漏洞,攻击者通过构造URI并引诱用户浏览利用此漏洞,可将受害者重定向到攻击者控制的站点。
 
<*来源:CAaNES
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
ESRI
 ----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.esrichina-bj.cn/softwareproduct/ArcGIS/
 
参考:http://www.securityfocus.com/archive/1/archive/1/533189/100/0/threaded

=====================================================

Linux上安装ArcGIS 10安装系列文章:

Linux上安装ArcGIS 10_01安装Linux虚拟机及yum源配置

Linux上安装ArcGIS 10_02安装Oracle11gR2

Linux上安装ArcGIS 10_03安装ArcSDE 10

Linux上安装ArcGIS 10_04安装ArcGIS Server 10

Linux上安装ArcGIS 10.1_01安装ArcGIS Server 10.1

=====================================================

本文永久更新链接地址:

相关内容