Mini SQL w3-msql远程缓冲区溢出漏洞

漏洞信息详情

Mini SQL w3-msql远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-199912-092
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0012
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  1999-12-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  hughes
• 漏洞来源：
  Zhodiac※ zhodiac@s…

Mini SQL是一个小型的SQL数据库系统，由Hughes Technology公司开发和维护。w3-msql是作为Mini-SQL的Web访问接口的CGI程序。
w3-msql实现上存在多个缓冲区溢出漏洞，远程攻击者可能利用其中的一个溢出漏洞以CGI进程的权限执行任意指令。
发生溢出的缓冲区为content-length字段，在scanf()调用中发生溢出，精心构建字串，远程攻击者可能通过溢出攻击以Web服务进程的权限执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 给脚本程序打上如下的补丁：

!Hispahack在他们的Bugtraq post里提供了如下补丁

—— w3-msql.patch ———

410c410

< scanf(“%s “, boundary);

—

> scanf(“%128s “, boundary);

418c418

< strcat(var, buffer);

—

> strncat(var, buffer,sizeof(buffer));

428c428

< scanf(” Content-Type: %s “, buffer);

—

> scanf(” Content-Type: %15360s “, buffer);

—— w3-msql.patch ———
厂商补丁：
Hughes Technology
—————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hughes.com.au/” target=”_blank”>
http://www.hughes.com.au/

来源: BID
名称: 898
链接:http://www.securityfocus.com/bid/898