3Proxy HTTP Proxy 特製的透明要求可觸發遠端溢位弱點
high Nessus Plugin ID 31094
語系:
概要
遠端 Proxy 伺服器受到一個緩衝區溢位弱點的影響。說明
遠端主機正在執行 3proxy,這是一個支援許多通訊協定 (Telnet、FTP、WWW 等) 的應用程式 Proxy。在 0.5.3h 版之前的 3proxy 和 20070413 之前的 0.6b-devel 中偵測到一個堆疊溢位弱點。藉由在 HTTP GET 要求中傳送長主機標頭,遠端攻擊者可造成緩衝區溢位與任意程式碼執行。
解決方案
升級至 3proxy 0.5.3h 版或更新版本。另請參閱
https://3proxy.ru/0.5.3h/Changelog.txt
https://www.securityfocus.com/archive/1/archive/1/466650/100/100/threaded
Plugin 詳細資訊
嚴重性: High
ID: 31094
檔案名稱: 3proxy_logurl_overflow.nasl
版本: 1.11
類型: remote
系列: Firewalls
已發布: 2008/2/14
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2007/4/14
參考資訊
CVE: CVE-2007-2031
BID: 23545