Improved mod_frontpage远程缓冲区溢出漏洞
发布日期:2002-03-08
更新日期:2002-03-11
受影响系统:Christof Pohl Improved mod_frontpage 1.5.1
Christof Pohl Improved mod_frontpage 1.5
Christof Pohl Improved mod_frontpage 1.4.1
Christof Pohl Improved mod_frontpage 1.3.2
Christof Pohl Improved mod_frontpage 1.3.1
描述:
BUGTRAQ ID:
4251
CVE(CAN) ID:
CVE-2002-0427
Improved mod_frontpage是一个Apache Web服务器的模块,允许加载了此模块的Apache服务器与Frontpage客户端进行交互。
Improved mod_frontpage实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。
这个漏洞源于fp_exec.c程序中的未经边界检查的内存拷贝操作。
<*来源:MandrakeSoft
链接:
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要使用Improved mod_frontpage模块。
厂商补丁:
MandrakeSoft
------------
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2002:021)以及相应补丁:
MDKSA-2002:021:mod_frontpage
链接:
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php3
补丁下载:
Mandrake Linux 8.0:
0b2760b21addbe6396be4abe6be97305 8.0/RPMS/mod_frontpage-1.6.1-3.1mdk.i586.rpm
2fb9a89afd1385ab60c894f6985284e7 8.0/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm
Mandrake Linux 8.0/ppc:
009635a52c08313eede64f30fff223f2 ppc/8.0/RPMS/mod_frontpage-1.6.1-3.1mdk.ppc.rpm
2fb9a89afd1385ab60c894f6985284e7 ppc/8.0/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm
Mandrake Linux 8.1:
8c2baeebb796353035f8816ed6cdfbed 8.1/RPMS/mod_frontpage-1.6.1-3.1mdk.i586.rpm
2fb9a89afd1385ab60c894f6985284e7 8.1/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm
Mandrake Linux 8.1/ia64:
9d175e164af2e6a39c2d4576e543752e ia64/8.1/RPMS/mod_frontpage-1.6.1-3.1mdk.ia64.rpm
2fb9a89afd1385ab60c894f6985284e7 ia64/8.1/SRPMS/mod_frontpage-1.6.1-3.1mdk.src.rpm
上述升级软件可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php浏览次数:2947
严重程度:0(网友投票)