Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 10:44:10 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200303-052
  • 危害等级: 高危
  • CVE编号: CVE-2002-0387
  • 漏洞类型: 边界条件错误
  • 发布时间: 2003-03-18
  • 威胁类型: 远程
  • 更新时间: 2005-05-13
  • 厂        商: sun
  • 漏洞来源: Kevin Dunn※ kdunn@...

漏洞简介

Sun ONE应用服务程序包含Connector模块,此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。 Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。 Sun ONE应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的URI请求,/[AppServerPrefix]/[long buffer]形式的超长URL请求可导致缓冲区溢出,通过控制保存的EIP可能以WEB进程权限在系统上执行任意指令。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 如果用户使用6.5版本建议采用SP1。

* 使用或写自己的NSAPI模块处理HTTP请求,下面的模块可允许obj.conf文件中指定长度的URI请求,否则会发送"440 Possible Attack Detected"应答给客户端:

=============================

NSAPI Data Validation Module:

=============================

Usage:

In [server-root]/[server-instance]/config/obj.conf:

...

Init fn="load-modules" shlib="[path to libs]/long.so"

funcs="bounds_check"

# Make sure this function is the first to be called

NameTrans fn=bounds_check maxlength=500

...

----- CMS.zone.ci/e/tags/htag.php?tag=begin target=_blank class=infotextkey>begin -----

#include "nsapi.h"

static int max_req_len = 0;

NSAPI_PUBLIC int bounds_check(pblock *pb, Session *sn,

Request *rq) {

char *temp;

max_req_len = atoi(pblock_findval("maxlength", pb));

temp = pblock_findval("uri", rq->reqpb);

if (temp != NULL) {

if (strlen(temp) > max_req_len) {

log_error(LOG_SECURITY, "bounds_check", sn, rq,

"Overly long URI header (%d bytes)...

aborting.",

strlen(temp));

protocol_status(sn, rq, 440, "Potential Attack

Detected");

return REQ_ABORTED;

}

}

return REQ_NOACTION;

}

----- END -----

* 使用IDS监视通信,过滤超长不正常的HTTP URI请求。

* 使用反向代理服务程序检查HTTP请求的头数据,如果长度超长就进行匹配的相应操作。 厂商补丁: Sun --- Sun One Application Server 6.5补丁下载:

http://wwws.sun.com/software/download/products/3e3afb89.HTML

供应商没有为6.0版本提供补丁。

参考网址

来源: BID 名称: 7082 链接:http://www.securityfocus.com/bid/7082 来源: ATSTAKE 名称: A031303-1 链接:http://www.atstake.com/research/advisories/2003/a031303-1.txt 来源: XF 名称: sunone-gxnsapi6-bo(11529) 链接:http://xforce.iss.net/xforce/xfdb/11529 来源: CIAC 名称: N-064 链接:http://www.ciac.org/ciac/bulletins/n-064.sHTML 来源: SUNALERT 名称: 52022 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52022

受影响实体

  • Sun One_application_server:6.0  
  • Sun One_application_server:6.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0