漏洞信息详情
Lars_Hjemli cgit convert_query_hexchar函数无限循环拒绝服务漏洞
- CNNVD编号:CNNVD-201103-256
- 危害等级: 中危
- CVE编号: CVE-2011-1027
- 漏洞类型: 数字错误
- 发布时间: 2011-03-21
- 威胁类型: 远程
- 更新时间: 2011-03-25
- 厂 商: lars_hjemli
- 漏洞来源:
漏洞简介
cgit 0.8.3.5之前版本的cgit.cgi的HTML.c中的convert_query_hexchar函数中存在off-by-one错误漏洞。远程攻击者可以借助由无效16进制字符之后的\\%字符组成的字符串,导致拒绝服务(无限循环)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://hjemli.net/git/cgit/commit/?h=stable&id=fc384b16fb9787380746000d3cea2d53fccc548e
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=680905
来源: XF
名称: cgit-convertqueryhexchar-dos(65919)
链接:http://xforce.iss.net/xforce/xfdb/65919
来源: BID
名称: 46756
链接:http://www.securityfocus.com/bid/46756
来源: OSVDB
名称: 71005
链接:http://www.osvdb.org/71005
来源: SECUNIA
名称: 43788
链接:http://secunia.com/advisories/43788
来源: SECUNIA
名称: 43633
链接:http://secunia.com/advisories/43633
来源: MLIST
名称: [oss-security] 20110307 cgit convert_query_hexchar infinite loop (CVE-2011-1027)
链接:http://openwall.com/lists/oss-security/2011/03/07/3
来源: FEDORA
名称: FEDORA-2011-2790
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055966.HTML
来源: FEDORA
名称: FEDORA-2011-2815
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055898.HTML
来源: FEDORA
名称: FEDORA-2011-2803
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055896.HTML
来源: hjemli.net
链接:http://hjemli.net/git/cgit/commit/?h=stable&id=fc384b16fb9787380746000d3cea2d53fccc548e
来源: MLIST
名称: [git] 20110305 [ANNOUNCE] CGIT 0.8.3.5
链接:http://article.gmane.org/gmane.comp.version-control.git/168493
受影响实体
- Lars_hjemli Cgit:0.1
- Lars_hjemli Cgit:0.2
- Lars_hjemli Cgit:0.3
- Lars_hjemli Cgit:0.4
- Lars_hjemli Cgit:0.5
补丁
暂无
评论