pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 MapServer多个漏洞
来源
secunia.com
软件名
MapServer 4.x
MapServer 5.x
描述
1)"mapserv" CGI程序中的一个越界访问错误可通过特定的map文件或潜在的通过发送超长字串(128字节)到"id"参数来导致堆栈缓冲溢出
溢出成功后可执行任意代码
2)"mapserv" CGI程序中的"Content-Length"头文件中存在一个索引错误可通过特定的POST请求来导致out-of-bound数组
成功执行需要web server不完全过滤"Content-Length" 头文件
3)传递到"mapserv" CGI程序的"id"参数在使用前没有准确过滤,这可通过目录遍历攻击来写文件到任意位置
4)"mapserv" CGI程序在处理当前.map文件中的一个错误可通过"MAP"参数来指定一个完全路径来潜在泄露任意.map的敏感信息
5)"mapserv" CGI程序在处理当前.map文件中的一个错误可通过 "queryfile"参数来潜在泄露任意.map的敏感信息
6)maptemplate.c的"msGenerateImages()"函数中的越界访问错误可通过特定的map文件来导致堆栈缓冲溢出
据报告这些漏洞在V5.2.2和 4.10.4之前的版本中已经报告
解决方案
更新到V5.2.2或4.10.4.
http://download.osgeo.org/mapserver/mapserver-5.2.2.tar.gz
http://download.osgeo.org/mapserver/mapserver-4.10.4.tar.gz
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
