漏洞信息详情
TANne会话管理Syslog格式串溢出漏洞
- CNNVD编号:CNNVD-200312-386
- 危害等级: 超危
- CVE编号: CVE-2003-1236
- 漏洞类型: 输入验证
- 发布时间: 2003-01-08
- 威胁类型: 远程
- 更新时间: 2012-12-07
- 厂 商: tanne
- 漏洞来源: dong-h0un yoU※ xpl...
漏洞简介
TANne是一款开放源码会话管理系统,可确保WEB应用程序开发者可使用实际安全的会话,而不是一般的Cookie或Session-ids,可使用在Unix和Linux操作系统下。
TANne 0.6.17版本在实现日志记录时不正确检查外部输入,远程攻击者可以利用这个漏洞进行格式串兴出攻击,可能以TANne进程权限在系统上执行任意指令。
漏洞公告
厂商补丁:
TANne
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tanne.fluxnetz.de" target="_blank">
http://tanne.fluxnetz.de
参考网址
来源: BID
名称: 6553
链接:http://www.securityfocus.com/bid/6553
来源: BUGTRAQ
名称: 20030107 [INetCop Security Advisory] Remote format string vulnerability in Tanne.
链接:http://www.securityfocus.com/archive/1/305460
来源: tanne.fluxnetz.de
链接:http://tanne.fluxnetz.de/download/tanne-0.7.1.tar.bz2
来源: VULNWATCH
名称: 20030107 [INetCop Security Advisory] Remote format string vulnerability in Tanne.
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0011.HTML
来源: BUGTRAQ
名称: 20030108 Tanne Remote format string exploit (Proof of Concept)
链接:http://www.securityfocus.com/archive/1/305663
来源: XF
名称: tanne-logger-format-string(11006)
链接:http://www.iss.net/security_center/static/11006.php
来源: SECTRACK
名称: 1005900
链接:http://www.securitytracker.com/id?1005900
来源: SECUNIA
名称: 7831
链接:http://secunia.com/advisories/7831
来源:NSFOCUS 名称:4179 链接:http://www.nsfocus.net/vulndb/4179
受影响实体
- Tanne Tanne:0.6.17
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论