Bradford Barrett Webalizer反向解析DNS查询缓冲区溢出漏洞

漏洞信息详情

Bradford Barrett Webalizer反向解析DNS查询缓冲区溢出漏洞

• CNNVD编号：CNNVD-200204-030
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0180
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bradford_barrett
• 漏洞来源：
  Spybreak※ spybreak…

Webalizer是一款WEB服务日志文件分析程序，可产生WEB站点的静态日志的统计信息，日志分析可产生包括参考信息、浏览信息、WEB站点点击、文件访问等信息。这些日志文件以HTML格式生成，所以管理员可以通过WEB浏览器查看文件。
Webalizer在反向解析DNS查询处理中存在问题，可导致产生缓冲区溢出攻击。
如果Webalizer启用执行反向解析DNS查询功能(默认是关闭的)，由于反向解析代码中存在问题，可导致攻击者构建特殊恶意的DNS响应而触发Webalizer产生缓冲区溢出，可导致攻击者以Webalizer进程权限执行任意代码。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在系统没有修补之前不要开启DNS反向解析查询功能。
厂商补丁：
Bradford Barrett
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mrunix.net/webalizer/” target=”_blank”>
http://www.mrunix.net/webalizer/

来源:US-CERT Vulnerability Note: VU#582923
名称: VU#582923
链接:http://www.kb.cert.org/vuls/id/582923

来源: XF
名称: webalizer-reverse-dns-bo(8837)
链接:http://xforce.iss.net/xforce/xfdb/8837

来源: BID
名称: 4504
链接:http://www.securityfocus.com/bid/4504

来源: www.mrunix.net
链接:http://www.mrunix.net/webalizer/news.html

来源: BUGTRAQ
名称: 20020415 Remote buffer overflow in Webalizer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101888467527673&w=2