Sun Java IDE Webserver IP限制失效漏洞
漏洞类型:远程
发布日期:1999-11-23
影响系统:
Sun Forte Community Edition 1.0 Beta For NT
- Microsoft Windows NT 4.0
Sun Netbeans Developer 3.0 Beta For NT
- Microsoft Windows NT 4.0
漏洞描述:
在Sun公司的Java开发工具软件包中包含了一个用于测试的http服务器。该服务
器可设置成只响应特定IP地址的请求。然而这一机制并没有实现,http服务器会
处理任何接收到的请求。而且该http服务器将允许读取文件系统中任何它有读访
问权限的文件,甚至根目录下的文件。对于netbeans产品,这是缺省配置--"out
of the box",而对于Forte产品,每一个客户端IP地址都必须手工添加到访问许
可列表中。但只要添加一个IP地址后,系统就会响应任何来源的请求。
检验程序:
http ://victim.com:8082:/
解决办法:
1)在方案设置时,让"Enable" HTTP服务失效。
或者
2) 在Global设置中去掉HTTP服务模块。
--
欢迎大家常来回合策略 宗教信仰坐坐。
欢迎光临魔法师学院http://wwwmagic.126.com
* * * * *
无挂碍故无有恐怖
--DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]
|
|