漏洞信息详情
MathoPD 安全漏洞
- CNNVD编号:CNNVD-200312-185
- 危害等级: 高危
- CVE编号: CVE-2003-1228
- 漏洞类型: 其他
- 发布时间: 2003-12-31
- 威胁类型: 远程
- 更新时间: 2021-06-03
- 厂 商: mathopd
- 漏洞来源: aion [email protected]
漏洞简介
Mathopd是一个用于 UN*X 系统的非常小但速度非常快的 HTTP 服务器。
Mathopd存在安全漏洞。该漏洞源于Mathopd对用户提交的输入缺少充分边界缓冲区检查,远程攻击者可以利用这个漏洞以管理员权限在系统上执行任意指令。提交超长请求给Mathopd服务器,可造成缓冲区溢出,精心构建WEB请求可以进程权限在系统上执行任意指令。
漏洞公告
厂商补丁:
Mathopd
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mathopd Web Server 1.3 p4:
Mathopd Upgrade mathopd-1.5b14.tar.gz
http://www.mathopd.org/dist/mathopd-1.5b14.tar.gz" target="_blank">
http://www.mathopd.org/dist/mathopd-1.5b14.tar.gz
Mathopd Web Server 1.4 p1:
Mathopd Upgrade mathopd-1.4p2.tar.gz
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz" target="_blank">
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz
Mathopd Web Server 1.4:
Mathopd Upgrade mathopd-1.4p2.tar.gz
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz" target="_blank">
http://www.mathopd.org/dist/mathopd-1.4p2.tar.gz
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2003-1228※http://www.securityfocus.com/bid/9871※http://www.nsfocus.net/vulndb/6217
链接:无
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=107064887507504&w=2
来源:BID
链接:https://www.securityfocus.com/bid/9871
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15474
来源:MISC
链接:http://www.securiteam.com/unixfocus/5FP0C1FCAW.HTML
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=107090601705839&w=2
来源:SECUNIA
链接:http://secunia.com/advisories/10385/
受影响实体
- Mathopd Mathopd:1.4_p1
- Mathopd Mathopd:1.4
- Mathopd Mathopd:1.3_p8
- Mathopd Mathopd:1.3_p7
- Mathopd Mathopd:1.3_p6
补丁
- MathoPD远程缓冲区错误漏洞的修复措施
评论