漏洞信息详情
Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200303-052
- 危害等级: 高危
- CVE编号: CVE-2002-0387
- 漏洞类型: 边界条件错误
- 发布时间: 2003-03-18
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: sun
- 漏洞来源: Kevin Dunn※ kdunn@...
漏洞简介
Sun ONE应用服务程序包含Connector模块,此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。 Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 Sun ONE应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的URI请求,/[AppServerPrefix]/[long buffer]形式的超长URL请求可导致缓冲区溢出,通过控制保存的EIP可能以WEB进程权限在系统上执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果用户使用6.5版本建议采用SP1。
* 使用或写自己的NSAPI模块处理HTTP请求,下面的模块可允许obj.conf文件中指定长度的URI请求,否则会发送"440 Possible Attack Detected"应答给客户端:
=============================
NSAPI Data Validation Module:
=============================
Usage:
In [server-root]/[server-instance]/config/obj.conf:
...
Init fn="load-modules" shlib="[path to libs]/long.so"
funcs="bounds_check"
参考网址
来源: BID 名称: 7082 链接:http://www.securityfocus.com/bid/7082 来源: ATSTAKE 名称: A031303-1 链接:http://www.atstake.com/research/advisories/2003/a031303-1.txt 来源: XF 名称: sunone-gxnsapi6-bo(11529) 链接:http://xforce.iss.net/xforce/xfdb/11529 来源: CIAC 名称: N-064 链接:http://www.ciac.org/ciac/bulletins/n-064.sHTML 来源: SUNALERT 名称: 52022 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52022
受影响实体
- Sun One_application_server:6.0
- Sun One_application_server:6.5
补丁
暂无
评论