发布日期：2002-08-19
更新日期：2002-08-21

受影响系统：

SteelArrow SteelArrow

描述：

---

SteelArrow是一款使用WEB应用程序服务器提供最新的Internet连接和动态内容开发，SteelArrow提供开发者所有WEB应用程序开发功能和实时稳定性测试。SteelArrow作为Microsoft IIS、Apache和Netscape Enterprise WEB服务器的扩展使用。

SteelArrow系统存在多个缓冲区溢出，远程攻击者可以利用这些漏洞以SteelArrow进程的权限在系统上执行任意指令。

SteelArrow系统存在3个缓冲区溢出：

1)SteelArrow通过UserIdent=XXXXXXXXXXXX格式的Cookie跟踪用户会话，通过在Cookie HTTP头提交超长的值可导致Steelarrow Service(Steelarrow.exe)崩溃，通过覆盖堆栈中的返回地址，可能以Steelarrow进程在系统上执行任意指令。

2)Steelarrow使用.aro的扩展名，通过向a.aro文件提交超长的请求，可导致DLLHOST.EXE (Steelarrow.dll)发生访问冲突，精心构建提交的数据可能覆盖返回地址，以IWAM帐户权限在系统上执行任意指令。

3)Steelarrow在处理分区传送编码机制中存在问题，通过请求在HTTP请求头中包含特殊传送编码信息的.aro文件，可以导致DLLHOST.EXE产生访问冲突，精心构建提交数据可以发生基于堆的缓冲区溢出，通过覆盖内存任意地址可能以IWAM帐户的权限在系统中执行任意指令。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102977058431463&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

SteelArrow
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.steelarrow.com

浏览次数：2480
严重程度：0（网友投票）