安全研究
安全漏洞
Analogx Proxy远程缓冲区溢出漏洞
发布日期:2003-05-26
更新日期:2003-05-30
受影响系统:AnalogX Proxy 4.13
不受影响系统:AnalogX Proxy 4.14
描述:
CVE(CAN) ID:
CVE-2003-0410
AnalogX Proxy是一款小型简单的代理服务程序,支持HTTP、HTTPS、POP3、SMTP、POP3、NNTP、FTP、SOCK等多种协议。
AnalogX Proxy对超长URL请求缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以代理服务程序进程权限在系统上执行任意指令。
当用户提供超过340字符的URL时,AnalogX Proxy会发生缓冲区溢出。默认情况下AnalogX Proxy在所有接口上监听代理请求,因此任何人只要通过Internet连接TCP 6588端口,提交超长URL,就可以触发漏洞,精心提交请求数据,可能以代理服务程序进程权限在系统上执行任意指令。
<*来源:K. K. Mookhey (
cto@nii.co.in)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105406759403978&w=2
*>
建议:
厂商补丁:
AnalogX
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序Analogx Proxy 4.14:
http://www.analogx.com浏览次数:2974
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |