安全研究
安全漏洞
Netscape企业服务器HTTP Method名远程缓冲区溢出漏洞
发布日期:2003-02-07
更新日期:2003-02-11
受影响系统:iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP7
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP6
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP5
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP4
iPlanet E-Commerce Solutions iPlanet Web Server 4.1 SP3
Netscape Enterprise Server 4.1SP7
Netscape Enterprise Server 4.1SP6
Netscape Enterprise Server 4.1SP5
Netscape Enterprise Server 4.1SP4
Netscape Enterprise Server 4.1SP3
不受影响系统:Netscape Enterprise Server 4.1SP8
描述:
BUGTRAQ ID:
6792
CVE(CAN) ID:
CVE-2001-0747
Netscape Enterprise Server是一个使用比较广泛的Web站点服务器,运行于微软、大多数的UNIX以及Linux平台。
Netscape企业级服务器在处理HTTP请求时缺少正确边界缓冲检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以WEB权限在系统上执行任意指令。
攻击者可以发送非法'method name'HTTP请求或者超过4022字节的URI请求,Netscape企业级服务器就会停止响应,精心提交攻击数据可能以WEB权限在系统上执行任意指令。
<*来源:Robert Cardona (
dasquid@digizen-security.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=99032005709778&w=2
*>
建议:
厂商补丁:
Netscape
--------
厂商建议用户采用service pack 8或者之后的版本以修补此漏洞:
http://www.netscape.com浏览次数:2900
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |