|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
访问验证错误 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2005-10-26 |
|
更新日期: |
2005-10-27 |
|
受影响系统: |
Sun Solaris 10.0 _x86 Sun Solaris 10.0 Sun Solaris 9.0 _x86 Sun Solaris 9.0 Sun Solaris 8.0 _x86 Sun Solaris 8.0 |
|
安全系统: |
无 |
|
漏洞报告人: |
Sun |
|
漏洞描述: |
Bugtraq ID:15222 Sun Solaris Management Console 中发现一个信息暴露漏洞。 该漏洞是由于服务器默认对 HTTP TRACE请求有响应。 激活默认的HTTP TRACE功能,可能会使攻击者获得敏感的首部信息从而对用户帐户产生威胁。这和其它漏洞一起,可能导致跨站脚本攻击、盗取基于cookie的鉴别凭证等。 |
|
测试方法: |
无 |
|
解决方法: |
Sun 发布102016 和 Solaris 9 的补丁,详细信息见: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102016-1 |
相关文章
