发布日期：2004-02-23
更新日期：2004-03-05

受影响系统：

Proxy-Pro Professional GateKeeper 4.7

描述：

---

BUGTRAQ  ID: 9716
CVE(CAN) ID: CVE-2004-0326

Proxy-Pro Professional GateKeeper是一款代理服务程序，可对多种协议进行处理。

Proxy-Pro Professional GateKeeper包含的WEB代理存在缓冲区溢出攻击，远程攻击者可以利用这个漏洞可能以GateKeeper进程权限在系统上执行任意指令。

通过提交包含超长数据的HTT GET请求通过GateKeeper的WEB代理组件，可触发缓冲区溢出，精心构建提交数据可能以GateKeeper进程权限在系统上执行任意指令。

<*来源：Iván Rodriguez Almui?a
  *>

建议：

---

厂商补丁：

Proxy-Pro
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.proxy-pro.com/professional/index.html

浏览次数：3037
严重程度：0（网友投票）