发布日期：2002-07-07
更新日期：2002-07-15

受影响系统：

Webresolve Webresolve 0.1
    - Linux系统  
    - Unix系统

不受影响系统：

Webresolve Webresolve 0.2
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 5175

Webresolve是一款免费开放源代码的WEB日志分析软件，设计用于在HTTPD日志中反向解析IP地址，并打印主机名。可使用在多种Linux/Unix操作系统下。

Webresolve在反向解析IP地址的时候没有对返回的应答进行充分的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Webresolve在对IP地址进行反向解析时，对名字服务器的应答数据缺少正确的处理，攻击者可以伪造名字服务器应答信息，提交超长的IP地址对应主机名，可导致Webresolve产生缓冲区溢出，精心构建提交的数据可能以Webresolve进程的权限在系统上执行任意指令。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Webresolve
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webresolve Upgrade webresolve-0.2.0.tar.gz
ftp://siag.nu/pub/webresolve/webresolve-0.2.0.tar.gz

浏览次数：2769
严重程度：0（网友投票）