发布日期：2003-01-21
更新日期：2003-01-25

受影响系统：

ModLogAn ModLogAn 0.8.3
ModLogAn ModLogAn 0.8.2

不受影响系统：

ModLogAn ModLogAn 0.8.4

描述：

---

BUGTRAQ  ID: 6652

ModLogAn是一款模块化日志文件分析程序，可以产生15种不同的报表。

ModLogAn在解析日志文件中的URLS时不充分过滤数据，远程攻击者可以利用这个漏洞进行基于堆的破坏，可能以ModLogAn进程权限在系统上执行指令。

通过在日志文件中生成恶意条目，当管理员运行ModlogAn解析日志文件中包含的恶意条目时，由于非法内存被用户提供的数据分配，可以导致基于堆的破坏，利用覆盖malloc()头字段，当破坏的块被释放的时候可以执行恶意用户指定的任意指令代码。

<*来源：ModLogAn
  *>

建议：

---

厂商补丁：

ModLogAn
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ModLogAn Upgrade ModLogAn 0.8.4
http://freshmeat.net/redir/modlogan/6530/url_tgz/modlogan-0.8.4.tar.gz

浏览次数：2591
严重程度：0（网友投票）