发布日期：2004-03-15
更新日期：2004-03-29

受影响系统：

Mathopd Web Server 1.5 b13
Mathopd Web Server 1.4 p1
Mathopd Web Server 1.4
Mathopd Web Server 1.3 p8
Mathopd Web Server 1.3 p7
Mathopd Web Server 1.3 p6
Mathopd Web Server 1.3 p5
Mathopd Web Server 1.3 p4
Mathopd Web Server 1.3 p18
Mathopd Web Server 1.3 p17
Mathopd Web Server 1.3
Mathopd Web Server 1.2

不受影响系统：

Mathopd Web Server 1.5 b14
Mathopd Web Server 1.4 p3
Mathopd Web Server 1.4 p2

描述：

---

BUGTRAQ  ID: 9871
CVE(CAN) ID: CVE-2003-1228

Mathopd是一款WEB服务程序。

Mathopd对用户提交的输入缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞以管理员权限在系统上执行任意指令。

提交超长请求给Mathopd服务器，可造成缓冲区溢出，精心构建WEB请求可以进程权限在系统上执行任意指令。

<*来源：aion （aion@ukr.net）
  *>

建议：

---

厂商补丁：

Mathopd
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mathopd Web Server 1.3 p4:

Mathopd Upgrade mathopd-1.5b14.tar.gz
http://www.mathopd.org/dist/mathopd-1.5b14.tar.gz

Mathopd Web Server 1.4 p1:

Mathopd Upgrade mathopd-1.4p2.tar.gz
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz

Mathopd Web Server 1.4:

Mathopd Upgrade mathopd-1.4p2.tar.gz
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz

浏览次数：2844
严重程度：0（网友投票）