漏洞信息详情
Portable Network Graphics 任意脚本远程执行漏洞
- CNNVD编号:CNNVD-200212-069
- 危害等级: 高危
- CVE编号:
CVE-2002-1363
- 漏洞类型:
边界条件错误
- 发布时间:
2002-12-26
- 威胁类型:
远程
- 更新时间:
2012-11-30
- 厂 商:
greg_roelofs - 漏洞来源:
Dmitry Guyvoronsky… -
漏洞简介
Portable Network Graphics (PNG) library libpng 1.2.5和较早的版本中存在漏洞,该漏洞源于没有正确的计算偏移量。远程攻击者利用该漏洞通过行缓冲区上的缓冲区溢出攻击,导致拒绝服务(崩溃)并执行任意代码。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 把如下代码:
– —
$loginname =~ s/\-session\-0.*$//; # Grab loginname from sessionid
– —
更改为:
– —
$loginname =~ s/\-session\-0.*$//; # Grab loginname from sessionid
$loginname =~ s/[\.\/\;\|\’\”\`\&]//g;
– —
厂商补丁:
Open Webmail
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Open Webmail Patch Open Webmail Patch
http://sourceforge.net/forum/forum.php?thread_id=782605&forum_id=108435” target=”_blank”>
http://sourceforge.net/forum/forum.php?thread_id=782605&forum_id=108435
参考网址
来源: DEBIAN
名称: DSA-213
链接:http://www.debian.org/security/2002/dsa-213
来源: XF
名称: libpng-file-offset-bo(10925)
链接:http://xforce.iss.net/xforce/xfdb/10925
来源: FEDORA
名称: FLSA:1943
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1943
来源: BID
名称: 6431
链接:http://www.securityfocus.com/bid/6431
来源: REDHAT
名称: RHSA-2004:402
链接:http://www.redhat.com/support/errata/RHSA-2004-402.html
来源: REDHAT
名称: RHSA-2004:249
链接:http://www.redhat.com/support/errata/RHSA-2004-249.html
来源: REDHAT
名称: RHSA-2003:157
链接:http://www.redhat.com/support/errata/RHSA-2003-157.html
来源: REDHAT
名称: RHSA-2003:119
链接:http://www.redhat.com/support/errata/RHSA-2003-119.html
来源: REDHAT
名称: RHSA-2003:007
链接:http://www.redhat.com/support/errata/RHSA-2003-007.html
来源: REDHAT
名称: RHSA-2003:006
链接:http://www.redhat.com/support/errata/RHSA-2003-006.html
来源: SUSE
名称: SUSE-SA:2003:0004
链接:http://www.novell.com/linux/security/advisories/2003_004_libpng.html
来源: MANDRAKE
名称: MDKSA-2004:063
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:063
来源: MANDRAKE
名称: MDKSA-2003:008
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2003:008
来源: US Government Resource: oval:org.mitre.oval:def:3657
名称: oval:org.mitre.oval:def:3657
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3657