安全研究
安全漏洞
Pen netlogging远程缓冲区溢出漏洞
发布日期:2002-07-03
更新日期:2002-07-15
受影响系统:Pen Pen 0.9.2
Pen Pen 0.9.1
不受影响系统:Pen Pen 0.9.3
描述:
BUGTRAQ ID:
5152
CVE(CAN) ID:
CVE-2002-1957
Pen是一款基于TCP协议如HTTP协议的负载平衡工具,支持把日志记录在远程服务器上,Pen由Ulric Eriksson开发和维护。
Pen中的netlog()函数对数据缺少正确处理,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Pen中的netlog()函数存在缓冲区溢出问题,远程攻击者可以操作包含在日志信息中的数据而使netlog()崩溃,可能以Pen进程的权限在系统中执行任意指令。
<*来源:Pen changelog
*>
建议:
厂商补丁:
Pen
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Pen Pen 0.9.1:
Pen Upgrade pen-0.9.3
ftp://siag.nu/pub/pen/pen-0.9.3.tar.gz
Pen Pen 0.9.2:
Pen Upgrade pen-0.9.3
ftp://siag.nu/pub/pen/pen-0.9.3.tar.gz浏览次数:2635
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |