2011-03-21 99 views
1

我有一個漏洞掃描,顯示在端口上運行TwistedWeb/2.5.0的服務器受到「多個Web服務器finger CGI信息泄露漏洞」的影響。我們已經證實實際的「Finger」服務沒有運行,我個人不相信它與「Finger」服務有關。我的問題是沒有人知道TwistedWeb中存在的關於此主題的問題?我已經在網站頁面上搜索了門票,並在StackOverflow上查看了帖子,但沒有看到任何有助於回答的帖子。CGI信息披露問題

回答

0

Twisted 2.5.0在這一點上是4歲。它不再受到twistedmatrix.com的開發者的支持。它可能有錯誤。請升級。

+0

我感謝您的意見字形....目前雖然在組織中,我在它是很難升級的軟件,由於我們有自定義的應用程序的數量。我只是想獲得這方面的信息,並會採取這一點,看看是否有幫助。 – rbeyl 2011-03-21 12:05:59

+0

我希望我能更有幫助。要清楚的是,我不知道有任何這樣的問題,我懷疑掃描儀是錯誤的識別它。但是,沒有人關心2.5.0以上。即使您無法升級您的實際生產環境,但您可能需要使用更新的版本進行測試。如果你發現同樣的問題仍然存在於更新的版本中,你可能會激發一個更新版本的修復,你可以自己回溯:)。 – Glyph 2011-03-22 17:12:09