nd工具远程缓冲区溢出漏洞

漏洞信息详情

nd工具远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200401-038
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0014
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nd
• 漏洞来源：
  nd

nd是一款命令行WebDAV接口。
nd存在多个安全问题，远程攻击者可以利用这些漏洞以nd进程权限在系统上执行任意指令。
当nd处理超长URLS，验证信息和锁令牌(lock-tokens)时缺少充分的缓冲区边界检查，可导致恶意服务器在有此漏洞影响的系统上执行任意代码。

厂商补丁：
nd
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到0.8.2版本以上：

http://www.gohome.org/nd/” target=”_blank”>
http://www.gohome.org/nd/

来源: BID
名称: 9365
链接:http://www.securityfocus.com/bid/9365

来源: DEBIAN
名称: DSA-412
链接:http://www.debian.org/security/2004/dsa-412

来源: XF
名称: nd-long-string-bo(14141)
链接:http://xforce.iss.net/xforce/xfdb/14141

来源: SECTRACK
名称: 1008616
链接:http://www.securitytracker.com/id?1008616

来源: SECUNIA
名称: 10550
链接:http://secunia.com/advisories/10550

来源: SECUNIA
名称: 10549
链接:http://secunia.com/advisories/10549