漏洞信息详情
Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200303-052
- 危害等级: 高危
![图片[1]-Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-12/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0387
- 漏洞类型:
边界条件错误
- 发布时间:
2003-03-18
- 威胁类型:
远程
- 更新时间:
2005-05-13
- 厂 商:
sun - 漏洞来源:
Kevin Dunn※ kdunn@… -
漏洞简介
Sun ONE应用服务程序包含Connector模块,此模块是NSAPI插件集成在Sun ONE应用服务器上的WEB服务程序上。
Connector模块在处理进入的HTTP请求URL缺少边界缓冲区检查,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。
Sun ONE应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的URI请求,/[AppServerPrefix]/[long buffer]形式的超长URL请求可导致缓冲区溢出,通过控制保存的EIP可能以WEB进程权限在系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果用户使用6.5版本建议采用SP1。
* 使用或写自己的NSAPI模块处理HTTP请求,下面的模块可允许obj.conf文件中指定长度的URI请求,否则会发送”440 Possible Attack Detected”应答给客户端:
=============================
NSAPI Data Validation Module:
=============================
Usage:
In [server-root]/[server-instance]/config/obj.conf:
…
Init fn=”load-modules” shlib=”[path to libs]/long.so”
funcs=”bounds_check”
# Make sure this function is the first to be called
NameTrans fn=bounds_check maxlength=500
…
—– BEGIN —–
#include “nsapi.h”
static int max_req_len = 0;
NSAPI_PUBLIC int bounds_check(pblock *pb, Session *sn,
Request *rq) {
char *temp;
max_req_len = atoi(pblock_findval(“maxlength”, pb));
temp = pblock_findval(“uri”, rq->reqpb);
if (temp != NULL) {
if (strlen(temp) > max_req_len) {
log_error(LOG_SECURITY, “bounds_check”, sn, rq,
“Overly long URI header (%d bytes)…
aborting.”,
strlen(temp));
protocol_status(sn, rq, 440, “Potential Attack
Detected”);
return REQ_ABORTED;
}
}
return REQ_NOACTION;
}
—– END —–
* 使用IDS监视通信,过滤超长不正常的HTTP URI请求。
* 使用反向代理服务程序检查HTTP请求的头数据,如果长度超长就进行匹配的相应操作。
厂商补丁:
Sun
—
Sun One Application Server 6.5补丁下载:
http://wwws.sun.com/software/download/products/3e3afb89.html” target=”_blank”>
http://wwws.sun.com/software/download/products/3e3afb89.html
供应商没有为6.0版本提供补丁。
参考网址
来源: BID
名称: 7082
链接:http://www.securityfocus.com/bid/7082
来源: ATSTAKE
名称: A031303-1
链接:http://www.atstake.com/research/advisories/2003/a031303-1.txt
来源: XF
名称: sunone-gxnsapi6-bo(11529)
链接:http://xforce.iss.net/xforce/xfdb/11529
来源: CIAC
名称: N-064
链接:http://www.ciac.org/ciac/bulletins/n-064.shtml
来源: SUNALERT
名称: 52022
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/52022
补丁
暂无
![图片[2]-Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-12/3d13daa87c839b3dd6c24dded7663283.png)
关注我们
- http://weibo.com/u/3876924998?topnav=1&wvr=6&topsug=1&is_hot=1” target=”_blank”>新浪微博
http://www.itsec.gov.cn/” target=”_blank”>中国信息安全测评中心 版权所有 备案号:http://www.miibeian.gov.cn” target=”_blank”>京ICP备14044185号
北京市海淀区上地西路8号院1号楼 邮政编号:100085 邮箱: cnnvd@itsec.gov.cn
电话:010-82341115 传真:010-82341100
CNPD-201506-0073 阅读 (10) 评论 (2) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
CNPD-201506-0126 阅读 (24) 评论 (5) 收藏 (0)
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
