安全研究

安全漏洞
Rockliffe MailSite 远程溢出问题

发布日期:2000-05-25
更新日期:2000-05-26

受影响系统:
Rockliffe MailSite 4.2.10
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
描述:

Rockliffe MailSite 4.2.1.0在处理用户提交的GET请求时存在一个溢出漏洞,远程攻击者可能
以系统权限执行任意代码。
HTTPMA代理程序缺省监听90端口,并且通过wconsole.dll提交请求字符串,例如:

GET /cgi-bin/wconsole.dll?query_string\n\n

如果query_string的长度超过240字节将导致一个缓冲区溢出,并覆盖返回地址,远程攻击者可
以执行任意代码。

<* 来源: Cerberus Information Security Advisory (CISADV000524a)
          http://www.cerberus-infosec.co.uk/advisories.shtml
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


GET /cgi-bin/wconsole.dll?query_string(大于240字节)\n\n



建议:

Rockliffe在最新的4.2.2版中已经修复了这个漏洞,可以从他们的站点下载到:

http://www.rockliffe.com

浏览次数:6541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障