1.漏洞描述 OpenLinux是Caldera公司出品的一個(gè)Linux發(fā)行版本。 對(duì)于某些版本的OpenLinux，存在一個(gè)默認(rèn)安裝的腳本，可能會(huì)導(dǎo)致系統(tǒng)信息泄漏。 Caldera OpenLinux 2.3完全安裝后會(huì)安裝一個(gè)名為rpm_query的CGI程序，默認(rèn)位置在/home/httpd/cgi-bin/。任何人都可以遠(yuǎn)程連接到Web服務(wù)器上，利用這個(gè)CGI獲取系統(tǒng)所安裝的所有rpm包的完整列表。其中包括已經(jīng)安裝的軟件及其版本等信息。攻擊者可以利用這些信息判斷系統(tǒng)是否安裝了一些有安全問(wèn)題的軟件，從而進(jìn)行相應(yīng)的攻擊。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2000-0192 低等 4.1 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N