安全研究
安全漏洞
Webresolve主机名远程缓冲区溢出漏洞
发布日期:2002-07-07
更新日期:2002-07-15
受影响系统:Webresolve Webresolve 0.1
- Linux系统
- Unix系统
不受影响系统:Webresolve Webresolve 0.2
- Linux系统
- Unix系统
描述:
BUGTRAQ ID:
5175
Webresolve是一款免费开放源代码的WEB日志分析软件,设计用于在HTTPD日志中反向解析IP地址,并打印主机名。可使用在多种Linux/Unix操作系统下。
Webresolve在反向解析IP地址的时候没有对返回的应答进行充分的边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Webresolve在对IP地址进行反向解析时,对名字服务器的应答数据缺少正确的处理,攻击者可以伪造名字服务器应答信息,提交超长的IP地址对应主机名,可导致Webresolve产生缓冲区溢出,精心构建提交的数据可能以Webresolve进程的权限在系统上执行任意指令。
<**>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Webresolve
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Webresolve Upgrade webresolve-0.2.0.tar.gz
ftp://siag.nu/pub/webresolve/webresolve-0.2.0.tar.gz浏览次数:2769
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |