发布日期：2000-10-31
更新日期：2000-10-31

受影响系统：

Netscape Certificate Server 4.12
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
Netscape Certificate Server 4.2
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 1867

Netscape服务套件的几个组件中存在漏洞，远程攻击者可以利用它进行拒绝服务攻击。Netscape证书管理系统的几个组件也存在这个问题。

借助目录服务网关(DSGW) Web服务器，4.12版的Netscape目录服务器向LDAP网关提供Web服务。

客户访问目录服务网关(DSGW)时没有被要求进行身份认证。同样的服务也被作为证件管理系统(Netscape/iPlanet CMS 4.2)的一部分来安装和使用，在这种情况下，它侦听一个在安装时选定的TCP端口（这个例子中是 TCP/24326）。

以如下的 URL 发出请求

http://server:24326/dsgw/bin/search?context=%

将在0x00403c62处触发一个意外出错，导致服务器挂起而停止服务，直至这个意外出错消除时为止。

同样的问题还存在于 Netscape\Server4\dsgw\bin 目录中所有的二进制可执行文件中（auth、csearch、dnedit、doauth、domodify、dosearch、edit、lang、newentry、search、unauth），例外的只有一个tutor程序。

'%' 可以被任何字符串代替，字符串里可以包含除 '_' 和 '-'之外的非字母和数字字符。如上面的例子所显示的那样，字符串的长度对问题没有影响，甚至仅仅一个非字母和数字字符即可。

问题的原因是在一个函数中使用了一个缓冲区，这个缓冲区在遇到'context='之后的字符串是字母或数字时申请，但如果不是字母或数字时就不申请。

<*来源：Emiliano Kargieman
        Agustin Kato Azubel
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=97306309409648&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Emiliano Kargieman 提供了如下测试方法：

http://server:24326/dsgw/bin/search?context=%

建议：

---

厂商补丁：

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

浏览次数：6243
严重程度：0（网友投票）