1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6有Openwsman可用的更新。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有Openwsman可用的更新。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V6-X86_64。

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：

Openwsman是一套開(kāi)源的WEB服務(wù)管理規(guī)范實(shí)現(xiàn)。

Openwsman 2.6.9及之前版本存在信息泄露漏洞,該漏洞源于openwsmand守護(hù)進(jìn)程的工作路徑被設(shè)置成了根路徑。遠(yuǎn)程攻擊者可通過(guò)訪(fǎng)特制的HTTP請(qǐng)求利用該漏洞泄露任意文件。