安全研究

安全漏洞
Crystal Reports图象文件生成拒绝服务漏洞

发布日期:2004-06-08
更新日期:2004-06-10

受影响系统:
Business Objects Crystal Reports 9
Business Objects Crystal Reports 10
Business Objects Crystal Enterprise 9
Business Objects Crystal Enterprise 10
描述:
CVE(CAN) ID: CVE-2004-1981

Crystal Reports和Crystal Enterprise是商业对象报告和数据显示解决方案。

Crystal Reports和Crystal Enterprise图象提交模块设计存在问题,远程攻击者可以利用这个漏洞消耗大量磁盘空间,可能造成拒绝服务。

Crystal Reports Web传递模块进行图象传递并清理磁盘空间,但是如果重复调用报告生成模块,但不获取相关的图象(如使用PERL脚本),就不会进行清理操作,可导致报告引擎消耗大量磁盘空间,造成系统拒绝服务。

<*来源:Moran Surf
        Amichai Shulman (shulman@imperva.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108671836127360&w=2
*>

建议:
厂商补丁:

Business Objects
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.businessobjects.com/fix/hot/critical/default.asp

浏览次数:2744
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障