漏洞信息
# N/A
## 漏洞概述
Apache在Debian GNU/Linux上的默认配置将ServerRoot设置为/usr/doc,这允许远程用户读取服务器上的所有文档文件。
## 影响版本
Debian GNU/Linux上的Apache默认配置版本。
## 细节
默认配置文件指定了`ServerRoot`目录为 `/usr/doc`。由于该目录包含了Apache和其他相关服务的文档文件,攻击者可以利用这个配置读取这些文档文件,从而泄露敏感信息或配置细节。
## 影响
远程用户可以访问服务器上的文档文件,从而可能导致敏感信息泄露。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞是由于Apache在Debian GNU/Linux默认配置中将ServerRoot设置为/usr/doc,这使得远程用户能够访问服务器上的文档文件,从而泄露了额外的信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A default configuration of Apache on Debian GNU/Linux sets the ServerRoot to /usr/doc, which allows remote users to read documentation files for the entire server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian Linux httpd 安全漏洞
漏洞描述信息
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。 Debian GNU/Linux上Apache的一个默认配置设置ServerRoot到/ usr / doc存在安全漏洞。远程攻击者利用该漏洞读取整个服务器的文档文件。
CVSS信息
N/A
漏洞类别
其他