Netscape NSS库远程缓冲区溢出漏洞

漏洞信息详情

Netscape NSS库远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-948
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0826
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-31
  
• 厂        商：
  
  netscape
• 漏洞来源：
  Mark Dowd

Netscape Network Security Services库是用于Netscape Enterprise Server(NES)和Sun One / Sun Java System Web Server的安全服务程序库。
NSS程序库存在一个缓冲区溢出，可导致使用这个库通过安全套接口层通信的应用程序产生安全问题，可能以进程权限在系统上执行任意指令。
NSS库在SSLv2记录解析中存在一个缺陷，可导致远程破坏。在SSLv2协商中解析第一个记录时，客户端的Hello消息，服务程序没有对记录字段的长度进行正确检查。结果可导致远程攻击者触发基于堆的溢出。Netscape Enterprise Server和Sun One默认关闭SSLv2协议，但是多数大型站点开启这个功能，成功利用此漏洞，可能以WEB服务进程权限在系统上执行任意指令。

厂商补丁：
Netscape
——–
供应商提供的NSS库可从如下地址获得：

ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM

另外也可以通过参数设置关闭中SSL 2来暂时防护。

来源: XF
名称: sslv2-client-hello-overflow(16314)
链接:http://xforce.iss.net/xforce/xfdb/16314

来源: ISS
名称: 20040823 Netscape NSS Library Remote Compromise
链接:http://xforce.iss.net/xforce/alerts/id/180

来源: BID
名称: 11015
链接:http://www.securityfocus.com/bid/11015

来源: HP
名称: SSRT4779
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109351293827731&w=2

来源：NSFOCUS
名称：6841
链接：http://www.nsfocus.net/vulndb/6841