1.漏洞描述 OpenLinux是Caldera公司出品的一個Linux發行版本。 對于某些版本的OpenLinux，存在一個默認安裝的腳本，可能會導致系統信息泄漏。 Caldera OpenLinux 2.3完全安裝后會安裝一個名為rpm_query的CGI程序，默認位置在/home/httpd/cgi-bin/。任何人都可以遠程連接到Web服務器上，利用這個CGI獲取系統所安裝的所有rpm包的完整列表。其中包括已經安裝的軟件及其版本等信息。攻擊者可以利用這些信息判斷系統是否安裝了一些有安全問題的軟件，從而進行相應的攻擊。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2000-0192 低等 4.1 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N