Roxen webserver - мощный http сервер, который выполняется на Windows и Unix платформах. Roxen содержит уязвимость, пригодную для дистанционного использования, связанную с обработкой закодированных URL в некоторых дополнительных модулях. Уязвимость позволяет
нападающему читать произвольные файлы на компьютере. Когда модуль CGI используется, эта уязвимость позволяет выполнять удаленно различные команды.
Уязвимость работает в Roxen Webserver 2.1,2.0.
Для устранения скачайте патчи:
Roxen Webserver 2.1:
Roxen patch 2.1 roxen-2.1.247.diff.gz
http://download.roxen.com/2.1/patch/roxen-2.1.247.diff.gz
Roxen Webserver 2.0:
Roxen patch 2.0 roxen-2.0.diff.gz
http://download.roxen.com/2.0/patch/roxen-2.0.diff.gz
