777精品久无码人妻蜜桃,国产日本精品视频在线观看 ,国产亚洲99久久精品熟女av,brazzersvideosex欧美最新版,人人爽人人人爽人人爽

分享
Scan me 分享到微信

MapServer存在遠(yuǎn)程棧溢出及跨站腳本漏洞

綠盟科技 2007-10-23 23:30

發(fā)布日期:2007-09-06

更新日期:2007-09-10

受影響系統(tǒng):

University of Minnesota MapServer 4.10.2

不受影響系統(tǒng):

University of Minnesota MapServer 4.10.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25582

CVE(CAN) ID: CVE-2007-4542,CVE-2007-4629

MapServer是一個(gè)開源的開發(fā)環(huán)境,是基于CGI的通過萬維網(wǎng)來傳輸動(dòng)態(tài)GIS與圖像的應(yīng)用程序。

MapServer處理用戶數(shù)據(jù)時(shí)存在多個(gè)安全漏洞,遠(yuǎn)程攻擊者可能利用此漏洞導(dǎo)致緩沖區(qū)溢出或跨站腳本執(zhí)行。

MapServer的maptemplate.c文件中的processLine()函數(shù)及mapserv.c文件中的writeError()函數(shù)沒有正確驗(yàn)證某些參數(shù)便返回給了用戶,這允許遠(yuǎn)程攻擊者通過跨站腳本攻擊注入并執(zhí)行任意HTML和腳本代碼。

MapServer的maptemplate.c文件中的processLine()函數(shù)還存在棧溢出漏洞。如果用戶受騙打開的地圖文件中層、組或元數(shù)據(jù)項(xiàng)的名稱超過了5120字節(jié)的話,就可能觸發(fā)這個(gè)溢出,導(dǎo)致拒絕服務(wù)或執(zhí)行任意指令。

<*來源:dmorissette

Chris Schmidt.

鏈接:http://trac.osgeo.org/mapserver/ticket/2256

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439346

http://secunia.com/advisories/26561

http://trac.osgeo.org/mapserver/ticket/2252

*>

建議:

--------------------------------------------------------------------------------

廠商補(bǔ)?。?

University of Minnesota

-----------------------

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁下載:

http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz

喜歡您正在閱讀的內(nèi)容嗎?歡迎免費(fèi)訂閱泰伯每周精選電郵。 立即訂閱

聲明:泰伯網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述,文章內(nèi)容僅供參考。

參與評(píng)論

【登錄后才能評(píng)論哦!點(diǎn)擊

  • {{item.username}}

    {{item.content}}

    {{item.created_at}}
    {{item.support}}
    回復(fù){{item.replynum}}
    {{child.username}} 回復(fù) {{child.to_username}}:{{child.content}}

更多精選文章推薦

數(shù)據(jù)通

企業(yè)號(hào)
換一換