发布日期:2014-08-21
更新日期:2014-08-25
受影响系统:
ESRI ArcGIS for Server 10.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69341
CVE(CAN) ID: CVE-2014-5122
ArcGIS是Esri公司集40余年地理信息系统(GIS)咨询和研发经验,奉献给用户的一套完整的GIS平台产品,具有强大的地图制作、空间数据管理、空间分析、空间信息整合、发布与共享的能力。
ESRI ArcGIS for Server 10.1.1及其他版本存在开放重定向漏洞,攻击者通过构造URI并引诱用户浏览利用此漏洞,可将受害者重定向到攻击者控制的站点。
<*来源:CAaNES
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ESRI
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
参考:
=====================================================
Linux上安装ArcGIS 10安装系列文章:
Linux上安装ArcGIS 10_01安装Linux虚拟机及yum源配置
Linux上安装ArcGIS 10_02安装Oracle11gR2
Linux上安装ArcGIS 10_03安装ArcSDE 10
Linux上安装ArcGIS 10_04安装ArcGIS Server 10
Linux上安装ArcGIS 10.1_01安装ArcGIS Server 10.1
=====================================================