安全研究
安全漏洞
thttpd defang远程缓冲区溢出漏洞
发布日期:2003-10-27
更新日期:2003-10-31
受影响系统:Acme thttpd 2.23b1
Acme thttpd 2.22
Acme thttpd 2.21
Acme thttpd 2.21b
- Debian Linux 3.0
不受影响系统:Acme thttpd 2.24
描述:
BUGTRAQ ID:
8906
CVE(CAN) ID:
CVE-2003-0899
thttpd是一款小型HTTP服务程序。
thttpd没有进行正确的缓冲区边界检查,远程攻击者可以利用这个漏洞对服务程序进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。
问题存在于libhttpd.c中的defang()函数缺少应有的边界缓冲区检查。目前没有详细漏洞细节提供。
<*来源:Debian Security Advisory
链接:
http://www.debian.org/security/2003/dsa-396
*>
建议:
厂商补丁:
Debian
------
http://www.debian.org/security/2003/dsa-396浏览次数:2859
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |