添加时间:
2005-08-14

系统编号:
WAVDB-00286
BUGTRAQ: 8050

影响版本:
Inktomi Search Software 5.0

程序介绍:

Ultraseek Server(Inktomi Search)是一个比较流行的网站检索程序，主要功能是提供对网站内容的搜索。

漏洞分析:

Inktomi Search引擎对畸形HTTP请求处理存在问题，远程攻击者可以利用这个漏洞获得服务器敏感信息。
攻击者通过提交恶意HTTP请求，可导致Inktomi搜索引擎返回包含程序安装路径等敏感信息在内的错误页面给请求用户，攻击者利用这些信息可进一步对系统进行攻击。


解决方案:
厂商补丁：
Inktomi
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.inktomi.com/

信息来源:
<*来源：the sl0th （sl0th@r00thell.ath.cx）
链接：http://www.securityfocus.com/bid/8050
*>