Netscape Servers 套件堆溢出漏洞
发布日期:2000-11-01
更新日期:2000-11-01
受影响系统:
Netscape Certificate Server 4.2
Netscape Directory Server 4.12
+ Microsoft Windows NT 4.0
描述:
Netscape目录服务器中存在堆溢出,而Netscape证书管理系统中还有几个服务组件同
时存在该问题,潜在地允许远程客户端以启动服务器的本地用户身份执行任意代码。
Netscape目录服务4.12提供了一个关于LDAP网关的WWW方式的管理界面,客户通过这
个WWW界面访问Netscape目录服务时缺乏验证体系。如果使用如下URL请求访问:
http://server:24326/dsgw/bin/search?context=<1011 'a' chars>
将发生堆溢出。在代码段0x404501处调用MSVCRT!malloc()函数分配了1024字节大小
的缓冲区pFixedBuffer,而在代码段0x40455B处有如下sprintf()调用:
sprintf(pFixedBuffer, "%s$$LANGDIR/%s.conf", "../context/", userbuff);
由于sprintf没有做边界检查,pFixedBuffer很可能因为userbuff而被溢出。
userbuff来自URL请求的context参数。999字节就已经足以溢出pFixedBuffer,并引
发例外。
Netscape\Server4\dsgw\bin\目录下几乎所有的二进制文件(除了tutor)都存在类似
问题。
<* 来源:Emiliano Kargieman, Agustin Kato Azubel *>
建议:
临时解决方法:
NSFOCUS建议您暂时停止使用有问题版本的软件。
厂商补丁:
暂无
浏览次数:5636
严重程度:0(网友投票)