VULHUB ™

BUGTRAQ ID: 26583 Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。 Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行目录遍历攻击。 Sentinel Protection Server和Sentinel Keys Server分别在6002和7002端口上运行Web Server以允许远程监控密钥的使用。这些Web服务软件没有正确地过滤请求路径便在系统调用中使用，因此攻击者可以通过使用../序列请求服务器根目录以外的文件，执行目录遍历攻击。如果远程攻击者提交了特制的HTTP GET请求的话，就可以访问受影响系统上的任意文件。 SafeNet Sentinel Protection Server 7.0.0 - 7.4.0 SafeNet Sentinel Keys Server 1.0.3 SafeNet ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip target=_blank>http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip</a> <a href=http://safenet-inc.com/support/files/SPI740SecurityPatch.zip target=_blank>http://safenet-inc.com/support/files/SPI740SecurityPatch.zip</a>

BUGTRAQ ID: 26583 Sentinel Protection Server和Sentinel Keys Server都是SafeNet公司推出的网络加密解决方案。 Sentinel Protection Server和Sentinel Keys Server的Web Server实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行目录遍历攻击。 Sentinel Protection Server和Sentinel Keys Server分别在6002和7002端口上运行Web Server以允许远程监控密钥的使用。这些Web服务软件没有正确地过滤请求路径便在系统调用中使用，因此攻击者可以通过使用../序列请求服务器根目录以外的文件，执行目录遍历攻击。如果远程攻击者提交了特制的HTTP GET请求的话，就可以访问受影响系统上的任意文件。 SafeNet Sentinel Protection Server 7.0.0 - 7.4.0 SafeNet Sentinel Keys Server 1.0.3 SafeNet ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip target=_blank>http://safenet-inc.com/support/files/Sentinel_Protection_Installer_7.4.0.zip</a> <a href=http://safenet-inc.com/support/files/SPI740SecurityPatch.zip target=_blank>http://safenet-inc.com/support/files/SPI740SecurityPatch.zip</a>