安全研究
安全漏洞
fnord Web Server远程缓冲区溢出漏洞
发布日期:2003-01-17
更新日期:2003-01-23
受影响系统:fnord fnord 1.6
不受影响系统:fnord fnord 1.7
描述:
BUGTRAQ ID:
6635
fnord是一款小型WEB服务程序。
fnord中的httpd.c在CGI操作时没有正确进行缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,导致系统产生拒绝服务攻击。
问题是由于httpd.c的分配内存缓冲区空间太小,一个超长的CGI请求可以导致WEB服务触发缓冲区溢出,不过由于函数没有返回,因此看起来不能利用来执行任意指令。
<*来源:fnord
*>
建议:
厂商补丁:
fnord
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
fnord Upgrade fnord-1.7.tar.bz2
http://www.fefe.de/fnord/fnord-1.7.tar.bz2浏览次数:2579
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |