Novell Open Enterprise Server目录遍历漏洞(CVE-2014-0599)
Novell Open Enterprise Server目录遍历漏洞(CVE-2014-0599)
发布日期:2014-05-29
更新日期:2014-06-18
受影响系统:
Novell Open Enterprise Server 2 Linux Support Pack
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68066
CVE(CAN) ID: CVE-2014-0599
Novell Open Enterprise Server是新一代企业级服务器操作系统。
Novell Open Enterprise Server Update 9151之前版本存在目录遍历漏洞,远程攻击者通过'../'目录遍历字符利用此漏洞可访问包含敏感信息的任意文件。
<*来源:vendor
链接:http://secunia.com/advisories/59113/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.novell.com/support/kb/doc.php?id=7010867
本文永久更新链接地址:
评论暂时关闭