发布日期：2003-02-04
更新日期：2003-02-09

受影响系统：

NCSA Post-query 1.0

描述：

---

BUGTRAQ  ID: 6752
CVE(CAN) ID: CVE-2001-0291

NCSA是一款以前较流行的HTTPD服务程序。

NCSA对部分HTTP POST请求处理不正确，远程攻击者可以利用这个漏洞使对NCSA服务程序进行缓冲区溢出攻击，可能以WEB权限在系统上执行任意指令。

NCSA包含的post-query CGI程序对用户提交的HTTP POST请求缺少正确的边界缓冲区检查，提交超多的数据可以破坏内存结构，精心构建提交数据可能覆盖返回指针可能以WEB权限在系统上执行任意指令。

<*来源：proton （proton@energymech.net）
  
  链接：http://online.securityfocus.com/archive/1/166601
*>

建议：

---

厂商补丁：

NCSA
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

ftp://ftp.ncsa.uiuc.edu/Web/httpd/Unix/ncsa_httpd/cgi/cgi-src/

浏览次数：2654
严重程度：0（网友投票）