发布日期：2001-05-16
更新日期：2001-05-16

受影响系统：

Netscape Enterprise 4.1和更低版本

描述：

---

Netscape Enterprise 4.1或者更低版本中所带的Web Publisher(web发布)功能存
在一个缓冲区溢出漏洞。通过发送一个包含可执行代码和新指令指针的长字符串，
攻击者可以远程获取对系统的访问权限。

溢出存在于Publisher处理URI的过程中。通过使用GETPROPERTIES, GETATTRIBUTENAMES,
或者其他的publisher方法，攻击者可以将恶意数据传送给服务器并执行攻击。

例子：

C:\>telnet www.example.com 80
Connecting To www.example.com... connected.
GETPROPERTIES /(buffer) HTTP/1.1
Host: Hostname
(enter)
(enter)

上面的(buffer)需要用2000多个字符填充。

<*来源：Riley Hassell (riley@eeye.com)
        主页地址：http://www.eeye.com
*>


建议：

---

临时解决方法：

如果不需要web发布功能，NSFOCUS建议您立刻在管理界面中关闭Web Publisher功能。

厂商补丁：

厂商已经提供了一个NSAPI补丁来临时解决这个问题：

http://iplanet.com/products/iplanet_web_enterprise/iwsalert5.11.html

这个问题也将在iPlanet Web Server ,4.1 Service Pack 8中被彻底解决。


浏览次数：3719
严重程度：0（网友投票）