DirectAdmin ‘mysql_backup’文件夹信息泄露漏洞

影响版本:
JBMC Software DirectAdmin 1.33.6
 JBMC Software DirectAdmin 1.33.4
 JBMC Software DirectAdmin 1.33.3
 JBMC Software DirectAdmin 1.30.2
 JBMC Software DirectAdmin 1.30.1
 JBMC Software DirectAdmin 1.38
 JBMC Software DirectAdmin 1.351
 JBMC Software DirectAdmin 1.292
漏洞描述:
DirectAdmin是一款功能强大的虚拟主机在线管理系统。
DirectAdmin把MySQL数据库备份文件创建在全局可读的"mysql_backups"文件夹中,可导致泄露MySQL数据库备份内容。
要成功利用漏洞需要CustomBuild用于更新MySQL数据库,并且"mysql_backup"设置为"yes"。
<*参考

http://www.directadmin.com/features.php?id=1209
http://secunia.com/advisories/44420/

*>

安全建议:
厂商解决方案
DirectAdmin 1.381已经修复此漏洞,建议用户下载使用:
http://www.directadmin.com/
发表评论?

0 条评论。

发表评论