1. 概述:
中標麒麟高級服務器操作系統V6有Openwsman可用的更新。
中標麒麟高級服務器操作系統V7有Openwsman可用的更新。
2. 相關版本/架構:
中標麒麟高級服務器操作系統V6-X86_64。
中標麒麟高級服務器操作系統V7-X86_64。
3. 描述:
Openwsman是一套開源的WEB服務管理規范實現。
Openwsman 2.6.9及之前版本存在信息泄露漏洞,該漏洞源于openwsmand守護進程的工作路徑被設置成了根路徑。遠程攻擊者可通過訪特制的HTTP請求利用該漏洞泄露任意文件。