发布日期：1999-11-16
更新日期：1999-11-16

受影响系统：

SuSe Linux 6.2
SuSe Linux 6.3

描述：

---

相关系统: 所有使用thttpd-server的unix系统

1.问题描述：

　thttpd web server在日期解析函数tdate_parse()中没有进行适当的边界检查。

2. 影响

通过针对tdate_parse()编制的溢出程序，攻击者可以以运行thttpd的身份在thttpd主机上远程执行任意代码。



建议：

---

升级软件包
______________________________________________________________________________

Please verify these md5 checksums of the updates before installing:

160a166713f186a61b2111c45786e26a thttpd-2.04-31.i386.rpm (6.2)
4eb85acb72a30873842257cd923f9332 thttpd-2.04-31.i386.rpm (6.3)
______________________________________________________________________________

You can find updates on our ftp-Server:

ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/thttpd-2.04-31.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/thttpd-2.04-31.i386.rpm

or try the following web pages for a list of mirrors:
http://www.suse.de/ftp.html
http://www.suse.com/ftp_new.html

Our webpage for patches:
http://www.suse.de/de/support/download/updates/index.html

Our webpage for security announcements:
http://www.suse.de/de/support/security/index.html



浏览次数：7888
严重程度：0（网友投票）