VULHUB ™

OpenLinux是Caldera公司出品的一个Linux发行版本。 对于某些版本的OpenLinux，存在一个默认安装的脚本，可能会导致系统信息泄漏。 Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序，默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上，利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件，从而进行相应的攻击。

OpenLinux是Caldera公司出品的一个Linux发行版本。 对于某些版本的OpenLinux，存在一个默认安装的脚本，可能会导致系统信息泄漏。 Caldera OpenLinux 2.3完全安装后会安装一个名为rpm_query的CGI程序，默认位置在/home/httpd/cgi-bin/。任何人都可以远程连接到Web服务器上，利用这个CGI获取系统所安装的所有rpm包的完整列表。其中包括已经安装的软件及其版本等信息。攻击者可以利用这些信息判断系统是否安装了一些有安全问题的软件，从而进行相应的攻击。