安全研究

安全漏洞
Orenosv HTTP/FTP Server HTTP GET远程拒绝服务漏洞

发布日期:2004-05-26
更新日期:2004-06-01

受影响系统:
Orenosv Orenosv HTTP/FTP Server 0.5.9 f
Orenosv Orenosv HTTP/FTP Server 0.5.9 e
Orenosv Orenosv HTTP/FTP Server 0.5.9 c
不受影响系统:
Orenosv Orenosv HTTP/FTP Server 0.6
描述:
BUGTRAQ  ID: 10420
CVE(CAN) ID: CVE-2004-2033

Orenosv是一款集成HTTP/FTP/FTPS的服务程序。                                                                                

Orenosv在处理超长HTTP GET请求时缺少充分边界缓冲区检查,远程攻击者可以利用这个漏对服务进行缓冲区溢出攻击。

提交包含420字节的HTTP GET请求给Orenosv程序,可导致HTTP和FTP服务停止响应。精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源:badpack3t (badpack3t@security-protocols.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108559623703422&w=2
*>

建议:
厂商补丁:

Orenosv
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Orenosv Upgrade orenosv060.zip
http://home.comcast.net/~makataoka/orenosv060.zip

浏览次数:3086
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障