Pen netlogging远程缓冲区溢出漏洞

漏洞信息详情

Pen netlogging远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-170
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1957
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-07-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  pen
• 漏洞来源：

Pen是软件开发者Ulric Eriksson所研发的一套基于TCP协议的负载平衡工具。该工具支持把日志信息记录在远程服务器上。
Pen中的netlog()函数对数据缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Pen中的netlog()函数存在缓冲区溢出问题，远程攻击者可以操作包含在日志信息中的数据而使netlog()崩溃，可能以Pen进程的权限在系统中执行任意指令。

厂商补丁：
Pen
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Pen Pen 0.9.1:

Pen Upgrade pen-0.9.3

ftp://siag.nu/pub/pen/pen-0.9.3.tar.gz

Pen Pen 0.9.2:

Pen Upgrade pen-0.9.3

ftp://siag.nu/pub/pen/pen-0.9.3.tar.gz

来源: BID
名称: 5152
链接:http://www.securityfocus.com/bid/5152

来源: XF
名称: pen-netlog-bo(9505)
链接:http://www.iss.net/security_center/static/9505.php

来源: siag.nu
链接:http://siag.nu/pen/news-0.9.3.shtml

来源：NSFOCUS
名称：3067
链接：http://www.nsfocus.net/vulndb/3067