微点交流论坛

标题: Nagios Plugins 处理超长头文件的Location时缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-10-15 09:42 标题: Nagios Plugins 处理超长头文件的Location时缓冲溢出

来源

secunia.com

软件名

Nagios Plugins 1.x

描述

这可被恶意用来危害有漏洞的系统check_http.c的"redir()"函数在处理HTTP "Location:"头文件信息时的越界错误可通过返回一个超长字串的"Location:"头文件到有漏洞的系统来导致缓冲溢出，溢出成功需要一个恶意Web服务器连接

解决方案

升级到V1.4.10.
http://sourceforge.net/project/showfiles.php?group_id=29880

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn