发布日期：2002-03-08
更新日期：2002-03-11

受影响系统：

Christof Pohl Improved mod_frontpage 1.5.1
Christof Pohl Improved mod_frontpage 1.5
Christof Pohl Improved mod_frontpage 1.4.1
Christof Pohl Improved mod_frontpage 1.3.2
Christof Pohl Improved mod_frontpage 1.3.1

描述：

---

BUGTRAQ  ID: 4251
CVE(CAN) ID: CVE-2002-0427

Improved mod_frontpage是一个Apache Web服务器的模块，允许加载了此模块的Apache服务器与Frontpage客户端进行交互。

Improved mod_frontpage实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

这个漏洞源于fp_exec.c程序中的未经边界检查的内存拷贝操作。

<*来源：MandrakeSoft
  
  链接：http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用Improved mod_frontpage模块。

厂商补丁：

MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2002:021）以及相应补丁:
MDKSA-2002:021：mod_frontpage
链接：http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php3

补丁下载：

Mandrake Linux 8.0:
0b2760b21addbe6396be4abe6be97305  8.0/RPMS/mod_frontpage-1.6.1-3.1mdk.i586.rpm
2fb9a89afd1385ab60c894f6985284e7  8.0/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm

Mandrake Linux 8.0/ppc:
009635a52c08313eede64f30fff223f2  ppc/8.0/RPMS/mod_frontpage-1.6.1-3.1mdk.ppc.rpm
2fb9a89afd1385ab60c894f6985284e7  ppc/8.0/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm

Mandrake Linux 8.1:
8c2baeebb796353035f8816ed6cdfbed  8.1/RPMS/mod_frontpage-1.6.1-3.1mdk.i586.rpm
2fb9a89afd1385ab60c894f6985284e7  8.1/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm

Mandrake Linux 8.1/ia64:
9d175e164af2e6a39c2d4576e543752e  ia64/8.1/RPMS/mod_frontpage-1.6.1-3.1mdk.ia64.rpm
2fb9a89afd1385ab60c894f6985284e7  ia64/8.1/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm

上述升级软件可以在下列地址中的任意一个镜像ftp服务器上下载：  
http://www.mandrakesecure.net/en/ftp.php

浏览次数：2947
严重程度：0（网友投票）