‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Microsoft Windows GDI+库PNG图像处理拒绝服务漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-8-3 00:55  只看该作者

[转载]Microsoft Windows GDI+库PNG图像处理拒绝服务漏洞

信息来源:绿盟科技

发布日期:2006-07-28
更新日期:2006-07-31

受影响系统:
Apache Group Apache 2.2.x >= 2.2.0
Apache Group Apache 2.0.x >= 2.0.46
Apache Group Apache 1.3.x >= 1.3.28
不受影响系统:
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 1.3.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19204
CVE(CAN) ID: CVE-2006-3747

Apache是一款开放源代码WEB服务程序。

Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。

当escape_absolute_uri()分离LDAP URL中的令牌时,会导致在字符指针数组以外写入指向用户控制数据的指针,这样就可能完全控制受影响的主机。

<*来源:Mark Dowd
  
  链接:http://secunia.com/advisories/21197/print/
      http://www.apache.org/dist/httpd/Announcement1.3.html
      http://www.apache.org/dist/httpd/Announcement2.0.html
      http://www.apache.org/dist/httpd/Announcement2.2.html
      http://www.kb.cert.org/vuls/id/395412
      ftp://patches.sgi.com/support/fr ... s/20060702-01-I.asc
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

RewriteRule fred/(.*)  $1

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 禁用Apache的mod_rewrite模块。

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/download.cgi

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题