漏洞信息详情

SARA Server远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200408-203
• 危害等级： 高危
  
• CVE编号： CVE-2004-1728
• 漏洞类型： 边界条件错误
• 发布时间： 2004-08-20
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： british_national_corpus
• 漏洞来源： Matthias Bethke※ M...

漏洞简介

SARA Server是British National校园网的服务程序。 SARA Server存在多个缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 提交类似如下的畸形请求，可导致程序发生缓冲区溢出： perl -e \'\'print \"SUCK\" x 11; print chr foreach(0x90，0xdb，0x14，0x40，0);\'\' | netcat victim 7000 精心构建提交数据可能以进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： British National Corpus ----------------------- Matthias Bethke提供了如下补丁：

http://www.linguistik.uni-erlangen.de/~ msbethke/binaries/sara-fix.tar.gz

http://www.linguistik.uni-erlangen.de/~msbethke/binaries/sara-fix.tar.gz.sig

参考网址

来源: XF 名称: sara-server-bo(17060) 链接:http://xforce.iss.net/xforce/xfdb/17060 来源: BID 名称: 10984 链接:http://www.securityfocus.com/bid/10984 来源: SECUNIA 名称: 12348 链接:http://secunia.com/advisories/12348 来源: BUGTRAQ 名称: 20040820 Buffer overflow in sarad 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109308454122827&w=2

受影响实体

• British_national_corpus Sara  

补丁

暂无