安全研究

安全漏洞
RaidenHTTPD Server缓冲区溢出及CGI源码泄漏漏洞

发布日期:2005-03-01
更新日期:2005-03-04

受影响系统:
RaidenHTTPD Server 1.1.32 (Shareware)
不受影响系统:
RaidenHTTPD Server 1.1.34 (Shareware)
描述:
BUGTRAQ  ID: 12688
CVE(CAN) ID: CVE-2005-0622,CVE-2005-0623

RaidenHTTPD Server是Windows 98/Me/2000/XP/2003平台上具有完全特性的Web server软件,用户可以方便的使用和安装。

RaidenHTTPD实现上存在问题多个安全问题,包括CGI源码泄露及缓冲区溢出漏洞。

1. CGI源码泄漏漏洞

RaidenHTTPD支持通过PHP或PERL使用CGI脚本。攻击者可以使用特制的URL来获取服务器上任何PHP脚本的源码。

2. 处理过长URI的HTTP请求时存在缓冲区溢出。

如果RaidenHTTPD接收到的URI超过了524个字符,就会出现缓冲区溢出。成功利用这个漏洞允许以LOCAL SYSTEM权限执行代码。

<*来源:Tan Chew Keong (chewkeong@security.org.sg
        SIG^2 G-TEC实验室
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110969702013313&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Tan Chew Keong (chewkeong@security.org.sg)提供了如下测试方法:

http://www.security.org.sg/vuln/RaidenPOC.cpp

建议:
厂商补丁:

RaidenHTTPD
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.1.34版本:

http://www.raidenhttpd.com/en/security.html

浏览次数:2690
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障