发布日期：2001-11-27
更新日期：2001-11-27

受影响系统：

Network Solutions rwhoisd 1.5
Network Solutions rwhoisd 1.5.1a
Network Solutions rwhoisd 1.5.2
Network Solutions rwhoisd 1.5.3
Network Solutions rwhoisd 1.5.5
Network Solutions rwhoisd 1.5.6
Network Solutions rwhoisd 1.5.7
Network Solutions rwhoisd 1.5.7.1

描述：

---

NSFOCUS ID : 2004
BUGTRAQ ID : 3571
CVE     ID : CVE-2001-0913

Rwhosid是由Network Solutions提供的RWHOIS守护程序。

该程序存在一个安全问题，可能导致远程攻击者执行任意代码。

当Rwhosid配置为记录日志的话，格式化字符串中包含用户的输入，由于没有对该输入
进行过滤，因此提交特殊的请求将导致执行任意代码。

<*来源：alert7 （alert7@netguard.com.cn）
  链接：http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0051.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 从“rwhoisd.conf”文件中注释掉“set use-syslog: YES”

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取补丁程序：
<a href='http//www.rwhois.net'>http//www.rwhois.net</a>

浏览次数：3541
严重程度：0（网友投票）