发布日期：2003-01-17
更新日期：2003-01-23

受影响系统：

fnord fnord 1.6

不受影响系统：

fnord fnord 1.7

描述：

---

BUGTRAQ  ID: 6635

fnord是一款小型WEB服务程序。

fnord中的httpd.c在CGI操作时没有正确进行缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，导致系统产生拒绝服务攻击。

问题是由于httpd.c的分配内存缓冲区空间太小，一个超长的CGI请求可以导致WEB服务触发缓冲区溢出，不过由于函数没有返回，因此看起来不能利用来执行任意指令。

<*来源：fnord
  *>

建议：

---

厂商补丁：

fnord
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

fnord Upgrade fnord-1.7.tar.bz2
http://www.fefe.de/fnord/fnord-1.7.tar.bz2

浏览次数：2579
严重程度：0（网友投票）