发布日期：2000-11-01
更新日期：2000-11-01

受影响系统：

   Netscape Certificate Server 4.2
   Netscape Directory Server 4.12
      + Microsoft Windows NT 4.0

描述：

---

Netscape目录服务器中存在堆溢出，而Netscape证书管理系统中还有几个服务组件同
时存在该问题，潜在地允许远程客户端以启动服务器的本地用户身份执行任意代码。

Netscape目录服务4.12提供了一个关于LDAP网关的WWW方式的管理界面，客户通过这
个WWW界面访问Netscape目录服务时缺乏验证体系。如果使用如下URL请求访问：

http://server:24326/dsgw/bin/search?context=<1011 'a' chars>

将发生堆溢出。在代码段0x404501处调用MSVCRT!malloc()函数分配了1024字节大小
的缓冲区pFixedBuffer，而在代码段0x40455B处有如下sprintf()调用：

sprintf(pFixedBuffer, "%s$$LANGDIR/%s.conf", "../context/", userbuff);

由于sprintf没有做边界检查，pFixedBuffer很可能因为userbuff而被溢出。
userbuff来自URL请求的context参数。999字节就已经足以溢出pFixedBuffer，并引
发例外。

Netscape\Server4\dsgw\bin\目录下几乎所有的二进制文件(除了tutor)都存在类似
问题。


<* 来源：Emiliano Kargieman, Agustin Kato Azubel *>


建议：

---

临时解决方法：

NSFOCUS建议您暂时停止使用有问题版本的软件。

厂商补丁：

暂无


浏览次数：5636
严重程度：0（网友投票）