安全研究
安全漏洞
mnoGoSearch UdmDocToTextBuf远程缓冲区溢出漏洞
发布日期:2004-02-16
更新日期:2004-02-23
受影响系统:mnoGoSearch mnoGoSearch 3.2.15
mnoGoSearch mnoGoSearch 3.2.14
mnoGoSearch mnoGoSearch 3.2.13
mnoGoSearch mnoGoSearch 3.2.10
mnoGoSearch mnoGoSearch 3.1.20
mnoGoSearch mnoGoSearch 3.1.19
描述:
BUGTRAQ ID:
9667
CVE(CAN) ID:
CVE-2004-0288
mnoGoSearch是一款多功能的基于WEB的搜索引擎。
mnoGoSearch的UdmDocToTextBuf()缺少充分边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。
UdmDocToTextBuf()函数用于连接数据段,由于在拷贝连接的数据前到堆栈中时缺少充分边界检查,攻击者可以提交超长数据触发缓冲区溢出,精心构建提交数据可能以WEB进程权限在系统上执行任意指令。
<*来源:Jedi/Sector One (j@pureftpd.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107695139930726&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在indexer.conf配置文件中设置每段的最大长度:
Section body 1 8192
Section title 2 128
Section meta.keywords 3 128
Section meta.description 4 128
...
确保每个段值低于10Kb字节。
厂商补丁:
mnoGoSearch
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mnogosearch.org/浏览次数:2856
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |