OPeNDAP文件系统枚举信息泄露漏洞

受影响系统：   
3 [- a) M5 ]0 K7 c; t4 a1 o% q0 `OPeNDAP Hyrax 1.2% i* S6 D9 M5 @2 z/ L) |. N
OPeNDAP BES 3.4.2  * `  u% O0 A) M( B; b

: ^" I" t! x, v  ?' u不受影响系统：   3 P. S- R& m! q  M/ N: K7 A* P8 V) i
OPeNDAP Hyrax 1.2.1
) |3 W; `- n& J# A! G0 AOPeNDAP BES 3.5  
3 G! d, K2 @( ?1 @2 m$ R3 N! T) g/ N4 J' I0 _& v- e' F. b+ s% g
描述：  
( U# E5 |2 Z, ]BUGTRAQ  ID: 24056
: l( O3 S$ K0 V/ l, _* [/ m/ f* t% Y: ?- h6 A
OPeNDAP软件包可帮助研究人员交换以不同格式存储的数据组。' d" D( k; b. u8 ~! p9 g) E: x
, I' \/ b+ T  B$ U, ]. F
OPeNDAP的实现上存在漏洞，远程攻击者可以枚举OPeNDAP服务器中的文件系统内容，导致泄露敏感信息。
' F; F# v4 E* l& m8 p% T0 S0 x, g% V: _0 x; k, T5 y) y7 H% S+ z0 ^
<*来源：NCIRT labs  k+ r3 C3 z5 T$ w- }
  
4 _6 ?& P' n( T$ k4 z( ^* d  链接：http://www.kb.cert.org/vuls/id/671028
# P# g  e4 D8 c( A*>+ w9 g* i5 L% D

7 Z- T. y0 G$ z& z  J建议：  # J2 C8 R7 o6 Z5 S' U
厂商补丁：
) @- N$ L' I+ x) c: P- O# o
+ j- B7 T0 [, B) qOPeNDAP
6 g4 v4 p2 K' ?4 W1 }3 i+ U-------
4 ?6 z6 t: m) S目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
$ }6 a0 R; w0 E
2 z  `. j1 }, T: B0 h- F  hhttp://www.opendap.org/pub/source/bes-3.5.0.tar.gz