Debian bozohttpd 信息泄露漏洞 (CVE-2010-2320/2195) 修复

关键漏洞信息 CVE编号: CVE-2010-2320, CVE-2010-2195 影响的包: bozohttpd 受影响的版本: bozohttpd/20090522-2 修复的版本: bozohttpd/20100621-1 漏洞级别: grave (严重) 报告者: Nico Golde 报告日期: 2010年7月25日 17:21:02 UTC 修复者: Mattias Nordstrom 修复日期: 2010年7月26日 16:02:18 +0000 漏洞细节 Bozohttpd存在漏洞，可被用于探测系统上的用户名及查看某些用户的文件名。 原因在于用户从特定URL访问时，服务器返回了错误信息或目录列表，即使该用户没有public_html目录。 这使得攻击者可以试探系统中的用户名，甚至查看某些用户的文件名。 修复措施 升级至bozohttpd/20100621-1版本，此版本修复了上述漏洞。 修复提交包括了对源代码的更新，以确保漏洞被彻底解决。 参考链接 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2195 https://security-tracker.debian.org/tracker/CVE-2010-2195 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2320 https://security-tracker.debian.org/tracker/CVE-2010-2320

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Debian bozohttpd 信息泄露漏洞 (CVE-2010-2320/2195) 修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！