[转载]Microsoft Windows GDI+库PNG图像处理拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-07-28
更新日期:2006-07-31
受影响系统:
Apache Group Apache 2.2.x >= 2.2.0
Apache Group Apache 2.0.x >= 2.0.46
Apache Group Apache 1.3.x >= 1.3.28
不受影响系统:
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 1.3.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19204
CVE(CAN) ID: CVE-2006-3747
Apache是一款开放源代码WEB服务程序。
Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。
当escape_absolute_uri()分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。
<*来源:Mark Dowd
链接:[url]http://secunia.com/advisories/21197/print/[/url]
[url]http://www.apache.org/dist/httpd/Announcement1.3.html[/url]
[url]http://www.apache.org/dist/httpd/Announcement2.0.html[/url]
[url]http://www.apache.org/dist/httpd/Announcement2.2.html[/url]
[url]http://www.kb.cert.org/vuls/id/395412[/url]
[url]ftp://patches.sgi.com/support/free/security/advisories/20060702-01-I.asc[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
RewriteRule fred/(.*) $1
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 禁用Apache的mod_rewrite模块。
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://httpd.apache.org/download.cgi[/url]
页:
[1]