Umn MapServer mapserv程序文件信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183221 漏洞类型 信息泄露
发布时间 2009-03-31 更新时间 2009-04-18
CVE编号 CVE-2009-0842 CNNVD-ID CNNVD-200903-546
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-546
|漏洞详情
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。如果攻击者在.map文件中通过map参数指定了完整路径,则mapservCGI程序在处理该文件时就会泄露文件中的敏感信息。
|参考资料

来源:MLIST
名称:[mapserver-users]20090326MapServer5.2.2and4.10.4releasedwithsecurityfixes
链接:http://lists.osgeo.org/pipermail/mapserver-users/2009-March/060600.html
来源:FEDORA
名称:FEDORA-2009-3383
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00170.html
来源:FEDORA
名称:FEDORA-2009-3357
链接:https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00147.html
来源:SECTRACK
名称:1021952
链接:http://www.securitytracker.com/id?1021952
来源:BID
名称:34306
链接:http://www.securityfocus.com/bid/34306
来源:BUGTRAQ
名称:20090330PositronSecurityAdvisory#2009-000:MultipleVulnerabilitiesinMapServerv5.2.1andv4.10.3
链接:http://www.securityfocus.com/archive/1/archive/1/502271/100/0/threaded
来源:MISC
链接:http://www.positronsecurity.com/advisories/2009-000.html
来源:DEBIAN
名称:DSA-1914
链接:http://www.debian.org/security/2009/dsa-1914
来源:trac.osgeo.org
链接:http://trac.osgeo.org/mapserver/ticket/2941
来源:SECUNIA
名称:34603
链接:http://secunia.com/advisories/34603
来源:SECUNIA
名称:34520
链接:http://secunia.com