安全研究

安全漏洞
Vignette StoryServer堆栈内存信息泄露漏洞

发布日期:2003-04-07
更新日期:2003-04-14

受影响系统:
Vignette StoryServer 6.0
Vignette StoryServer 4.1
描述:
BUGTRAQ  ID: 7296
CVE(CAN) ID: CVE-2002-0385

Vignette's Story服务程序是一款服务于Vignette内存管理应用程序的WEB接口。允许动态和静态发布内容。动态页面使用TCL解析器建立。

Vignette's WEB服务程序使用的TCP解析器在当生成动态页面时存在漏洞,远程攻击者可以利用这个漏洞获得其他用户的会话信息,服务端代码和其他敏感信息。

Vignette支持通过内容管理系统发布动态内容,允许使用TCL代码与数据库交互,Cookie等其他信息。当请求接收到用户请求需要生成动态页面的时候,如果提交的请求包含大量"和>字符,那么在TCL解析器处理时就会崩溃,并返回给用户时间段堆栈中的用户数据信息,包括其他用户的会话信息,服务端代码和其他敏感信息。

<*来源:@stake advisories (advisories@atstake.com
  
  链接:http://www.atstake.com/research/advisories/2003/a040703-1.txt
*>

建议:
厂商补丁:

Vignette
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.vignette.com/

浏览次数:2742
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障