Red Hat Fedora目录服务器HTTP非转义函数缓冲区溢出漏洞

2008-09-14T00:00:00
ID SSV:4040
Type seebug
Reporter Root
Modified 2008-09-14T00:00:00

Description

BUGTRAQ ID: 31106 CVE ID:CVE-2008-2932 CNCVE ID:CNCVE-20082932

Red Hat Fedora Directory Server是一款目录服务程序。 Red Hat Fedora Directory Server adminutil不正确处理用户输入,远程攻击者可以利用漏洞进行缓冲区溢出,以应用程序权限执行任意指令。 adminutil是一款Red Hat / Fedora Directory Server附带的多个CGI脚本使用的通用函数库。 adminutil HTTP非转义函数(unescaping)不没有正确处理%-encoded输入,在处理使用特殊字符构成的字符串替代HTML条目时可导致错误的内存计算,结果导致基于堆的溢出。可访问部分目录服务器CGI脚本的用户可利用此漏洞导致应用程序崩溃,或者以管理目录服务上下文执行任意代码。

RedHat Fedora 9 RedHat Fedora 8 可参考如下链接获得补丁信息: <a href=https://bugzilla.redhat.com/show_bug.cgi?id=454662 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454662</a>