发布日期：2004-05-26
更新日期：2004-06-01

受影响系统：

Orenosv Orenosv HTTP/FTP Server 0.5.9 f
Orenosv Orenosv HTTP/FTP Server 0.5.9 e
Orenosv Orenosv HTTP/FTP Server 0.5.9 c

不受影响系统：

Orenosv Orenosv HTTP/FTP Server 0.6

描述：

---

BUGTRAQ  ID: 10420
CVE(CAN) ID: CVE-2004-2033

Orenosv是一款集成HTTP/FTP/FTPS的服务程序。                                                                                

Orenosv在处理超长HTTP GET请求时缺少充分边界缓冲区检查，远程攻击者可以利用这个漏对服务进行缓冲区溢出攻击。

提交包含420字节的HTTP GET请求给Orenosv程序，可导致HTTP和FTP服务停止响应。精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源：badpack3t （badpack3t@security-protocols.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108559623703422&w=2
*>

建议：

---

厂商补丁：

Orenosv
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Orenosv Upgrade orenosv060.zip
http://home.comcast.net/~makataoka/orenosv060.zip

浏览次数：3075
严重程度：0（网友投票）