libsoup SoupServer目录遍历漏洞

admin

0
文章

0
评论

2023-12-08 19:28:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 libsoup SoupServer目录遍历漏洞

CVE编号

CVE-2011-2524

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-09-01

漏洞描述

libsoup是一款用于GNOME的HTTP客户端/服务器库。libsoup souserver不正确解析URL中的'..'，允许攻击者绕过WEB ROOT限制，访问SoupServer服务器上任意文件，造成敏感信息泄露。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://bugzilla.redhat.com/show_bug.cgi?id=720509

参考链接
http://git.gnome.org/browse/libsoup/tree/NEWS
http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063431.html
http://secunia.com/advisories/47299
http://www.debian.org/security/2011/dsa-2369
http://www.redhat.com/support/errata/RHSA-2011-1102.html
http://www.securitytracker.com/id?1025864
http://www.ubuntu.com/usn/USN-1181-1
https://bugzilla.gnome.org/show_bug.cgi?id=653258

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	libsoup	*		Up to (including) 2.35.3
	运行在以下环境
	应用	gnome	libsoup	2.0	-
	运行在以下环境
	应用	gnome	libsoup	2.2	-
	运行在以下环境
	应用	gnome	libsoup	2.2.0	-
	运行在以下环境
	应用	gnome	libsoup	2.2.1	-
	运行在以下环境
	应用	gnome	libsoup	2.2.100	-
	运行在以下环境
	应用	gnome	libsoup	2.2.101	-
	运行在以下环境
	应用	gnome	libsoup	2.2.102	-
	运行在以下环境
	应用	gnome	libsoup	2.2.103	-
	运行在以下环境
	应用	gnome	libsoup	2.2.104	-
	运行在以下环境
	应用	gnome	libsoup	2.2.2	-
	运行在以下环境
	应用	gnome	libsoup	2.2.3	-
	运行在以下环境
	应用	gnome	libsoup	2.2.4	-
	运行在以下环境
	应用	gnome	libsoup	2.2.5	-
	运行在以下环境
	应用	gnome	libsoup	2.2.6	-
	运行在以下环境
	应用	gnome	libsoup	2.2.6.1	-
	运行在以下环境
	应用	gnome	libsoup	2.2.7	-
	运行在以下环境
	应用	gnome	libsoup	2.2.91	-
	运行在以下环境
	应用	gnome	libsoup	2.2.92	-
	运行在以下环境
	应用	gnome	libsoup	2.2.93	-
	运行在以下环境
	应用	gnome	libsoup	2.2.94	-
	运行在以下环境
	应用	gnome	libsoup	2.2.95.1	-
	运行在以下环境
	应用	gnome	libsoup	2.2.96	-
	运行在以下环境
	应用	gnome	libsoup	2.2.97	-
	运行在以下环境
	应用	gnome	libsoup	2.2.98	-
	运行在以下环境
	应用	gnome	libsoup	2.2.99	-
	运行在以下环境
	应用	gnome	libsoup	2.23.1	-
	运行在以下环境
	应用	gnome	libsoup	2.23.6	-
	运行在以下环境
	应用	gnome	libsoup	2.23.91	-
	运行在以下环境
	应用	gnome	libsoup	2.23.92	-
	运行在以下环境
	应用	gnome	libsoup	2.24.0.1	-
	运行在以下环境
应用	gnome	libsoup	2.24.1	-
运行在以下环境
应用	gnome	libsoup	2.25.2	-
运行在以下环境
应用	gnome	libsoup	2.25.3	-
运行在以下环境
应用	gnome	libsoup	2.25.4	-
运行在以下环境
应用	gnome	libsoup	2.25.5	-
运行在以下环境
应用	gnome	libsoup	2.25.91	-
运行在以下环境
应用	gnome	libsoup	2.26.0	-
运行在以下环境
应用	gnome	libsoup	2.26.1	-
运行在以下环境
应用	gnome	libsoup	2.27.1	-
运行在以下环境
应用	gnome	libsoup	2.27.2	-
运行在以下环境
应用	gnome	libsoup	2.27.4	-
运行在以下环境
应用	gnome	libsoup	2.27.5	-
运行在以下环境
应用	gnome	libsoup	2.27.90	-
运行在以下环境
应用	gnome	libsoup	2.27.91	-
运行在以下环境
应用	gnome	libsoup	2.27.92	-
运行在以下环境
应用	gnome	libsoup	2.28.0	-
运行在以下环境
应用	gnome	libsoup	2.28.1	-
运行在以下环境
应用	gnome	libsoup	2.29.3	-
运行在以下环境
应用	gnome	libsoup	2.29.5	-
运行在以下环境
应用	gnome	libsoup	2.29.6	-
运行在以下环境
应用	gnome	libsoup	2.29.90	-
运行在以下环境
应用	gnome	libsoup	2.29.91	-
运行在以下环境
应用	gnome	libsoup	2.3.0.1	-
运行在以下环境
应用	gnome	libsoup	2.3.2	-
运行在以下环境
应用	gnome	libsoup	2.3.4	-
运行在以下环境
应用	gnome	libsoup	2.30.0	-
运行在以下环境
应用	gnome	libsoup	2.30.1	-
运行在以下环境
应用	gnome	libsoup	2.31.2	-
运行在以下环境
应用	gnome	libsoup	2.31.6	-
运行在以下环境
应用	gnome	libsoup	2.31.90	-
运行在以下环境
应用	gnome	libsoup	2.31.92	-
运行在以下环境
应用	gnome	libsoup	2.32.0	-
运行在以下环境
应用	gnome	libsoup	2.32.1	-
运行在以下环境
应用	gnome	libsoup	2.32.2	-
运行在以下环境
应用	gnome	libsoup	2.33.4	-
运行在以下环境
应用	gnome	libsoup	2.33.5	-
运行在以下环境
应用	gnome	libsoup	2.33.6	-
运行在以下环境
应用	gnome	libsoup	2.33.90	-
运行在以下环境
应用	gnome	libsoup	2.33.92	-
运行在以下环境
应用	gnome	libsoup	2.34.0	-
运行在以下环境
应用	gnome	libsoup	2.34.1	-
运行在以下环境
应用	gnome	libsoup	2.4.0	-
运行在以下环境
应用	gnome	libsoup	2.4.1	-
运行在以下环境
系统	debian_10	libsoup2.4	*		Up to (excluding) 2.34.3-1
运行在以下环境
系统	debian_11	libsoup2.4	*		Up to (excluding) 2.34.3-1
运行在以下环境
系统	debian_12	libsoup2.4	*		Up to (excluding) 2.34.3-1
运行在以下环境
系统	debian_5.0	libsoup2.4	*		Up to (excluding) 2.4.1-2+lenny1
运行在以下环境
系统	debian_6	libsoup2.4	*		Up to (excluding) 2.30.2-1+squeeze1
运行在以下环境
系统	debian_sid	libsoup2.4	*		Up to (excluding) 2.34.3-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.28.2-1.el6_1.1
运行在以下环境
系统	redhat_6	libsoup	*		Up to (excluding) 0:2.28.2-1.el6_1.1
运行在以下环境
系统	suse_11	libsoup-2_4-1	*		Up to (excluding) 2.32.2-4.7