MapServer < 5.2.2/4.10.4 多個缺陷
high Nessus Plugin ID 36074
語系:
概要
遠端 Web 伺服器上有一個 CGI 指令碼受到多個缺陷影響。說明
遠端主機正在執行 MapServer,這是一個開放原始碼的網際網路映射伺服器。安裝的 MapServer 版本受到多個問題影響:- 建立具有過長 IMAGEPATH 和/或 NAME 屬性的對應檔案時,可能觸發堆疊型緩衝區溢位。(CVE-2009-0839)
- 透過傳送將「CONTENT_LENGTH」屬性設為「-1」的 HTTP POST 要求,可能會觸發堆積型緩衝區溢位。(CVE-2009-0840) 注意:根據一些報告,此問題可能未正確修正,請參閱參考資料以了解詳細資訊。
- 可以透過將檔案名稱指定給 'id' 參數來建立任意檔案。
(CVE-2009-0841)
- 假設攻擊者有權限在檔案系統上建立符號連結,便可能讀取任意檔案的部分內容。(CVE-2009-0842)
- 如果攻擊者知道有效的對應檔案,即可判斷遠端系統上是否存在任意檔案。(CVE-2009-0843)
- 不會對 mapserver.c 中的「id」參數執行充分的邊界檢查。攻擊者可惡意利用此問題觸發緩衝區溢位情形,進而導致在遠端系統上執行任意程式碼。(CVE-2009-1176)
- 檔案 maptemplate.c 受到多個堆疊型溢位問題影響。(CVE-2009-1177)
解決方案
升級至 MapServer 5.2.2/4.10.4。另請參閱
https://www.positronsecurity.com/advisories/2009-000.html
http://permalink.gmane.org/gmane.comp.security.oss.general/1861
https://seclists.org/fulldisclosure/2009/Mar/442
https://lists.osgeo.org/pipermail/mapserver-users/2009-March/060600.html
Plugin 詳細資訊
嚴重性: High
ID: 36074
檔案名稱: mapserver_5_2_2.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2009/4/2
已更新: 2022/6/1
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: Settings/ParanoidReport, www/mapserver
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
CVE: CVE-2009-0839, CVE-2009-0840, CVE-2009-0841, CVE-2009-0842, CVE-2009-0843, CVE-2009-1176, CVE-2009-1177
BID: 34306