天极网---E企业频道

您现在的位置是： E企业 > 安全之路 > 系统漏洞 > 正文

Novell Groupwise 任意文件泄漏漏洞

2001-10-22· · ··softhouse

　　类型：输入确认错误

　　影响系统： Novell Groupwise 6.0

　　 Novell Groupwise Enhancement Pack 5.5

　　 - Novell Groupwise 5.5

　　描述： Novell GroupWise服务器有一个基于Web的前端程序，用来访问该服务器提供的某些功能，如电子邮件。

　　发现其中登陆脚本“/servlet/webacc”存在安全问题，通过指定一个不存在的文件，可能导致物理路径泄露。

　　/servlet/webacc?User.html=noexist

　　通过使用“../”和“%00”可能访问该系统中相同盘符下的任意文件：

　　/servlet/webacc?User.html=../../../../../../../../boot.ini%00

　　解决方法：补丁下载地址

　　Novell Groupwise Enhancement Pack 5.5:

　　Novell Upgrade Novell Groupwise WebAccess fix 5.5 & 6.0

　　http://support.novell.com/servlet/tidfinder/2960443

　　Novell has released a self extracting file

　　with a replacement JAR file containing a new WebAccess servlet.

　　Novell Groupwise 6.0:

　　Novell Upgrade Novell Groupwise WebAccess fix 5.5 & 6.0

　　http://support.novell.com/servlet/tidfinder/2960443

　　Novell has released a self extracting file

　　with a replacement JAR file containing a new WebAccess servlet.


	■ 相关内容

	微软IE地址哄骗漏洞　微软IE浏览器HTTP请求编码漏洞　 Cisco PIX防火墙管理器明文口令漏洞　 PostNuke 未验证用户登陆漏洞　微软的Office XP和IE5.0中发现重大漏洞　 AOL的实时传讯程序存在安全漏洞　针对IIS的漏洞：两大工具打造安全网站　让漏洞无处藏身－扫描工具大阅兵　巧补Windows2000登录安全的漏洞　 PGP的Gauntlet防火墙发现漏洞　利用ASP服务攻击的漏洞描述及解决方法　惠普公布补丁软件解决OpenView6.1漏洞