当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

EZNE.NET Ezboard 2000远程缓冲溢出漏洞

【程序编程相关:Autorespond远程缓冲区溢出漏洞】

【推荐阅读:PHP DLOpen任意Web服务内存泄】

信息提供: 【扩展信息:Metamail多个安全漏洞】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

远程缓冲溢出漏洞

攻击类型:

远程攻击

发布日期:

2002-02-11

更新日期:

2002-02-13

受影响系统:

ezne.net ezboard 1.27

安全系统:

无

漏洞报告人:

jin ho you

漏洞描述:

bugtraq  id: 4068

cve(can) id: cve-2002-0263

ezboard 2000是一个基于web的bbs.它可以运行在linux系统上.

ezboard 1.27中所带的某些cgi程序存在可被远程利用的缓冲区溢出漏洞.

在一些cgi程序里,用户提供的数据用sprintf写到静态数组里.超大的用户数据可以溢出数组,并且覆盖内存中邻近堆的地址.如果返回指针被覆盖,那么受影响进程可以执行任意的代码.

其中脚本ezboard.cgi, ezman.cgi, ezadmin.cgi存在这个漏洞.

测试方法:

无

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:

* jin ho you （jhyou@chonnam.chonnam.ac.kr）提供了如下补丁程序来修复linux x86下easyboard 2000的二进制程序:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~ cut here ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#!/usr/bin/perl

# ezboard-fix.pl

#

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：