Apache HTDigest域命令行参数溢出漏洞

漏洞信息详情

Apache HTDigest域命令行参数溢出漏洞

• CNNVD编号：CNNVD-200505-284
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1344
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apache
• 漏洞来源：
  Luca Ercoli luca….

Apache是一款流行的WEB服务程序，htdigest是其中捆绑的一个工具，用于为HTTP用户的摘要认证创建和更新用户名，域和口令。

htdigest程序对于参数的处理缺少充分的缓冲区边界检查，本地攻击者可能利用此漏洞在主机上执行任意指令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://jakarta.apache.org/tomcat/index.html” target=”_blank”

来源: MISC

链接:http://www.securiteam.com/unixfocus/5EP061FEKC.html

来源: OSVDB

名称: 12848

链接:http://www.osvdb.org/12848

来源: MISC

链接:http://www.lucaercoli.it/advs/htdigest.txt

来源: APPLE

名称: APPLE-SA-2005-05-03

链接:http://lists.apple.com/archives/security-announce/2005/May/msg00001.html

来源: BID

名称: 13537

链接:http://www.securityfocus.com/bid/13537

来源: APPLE

名称: APPLE-SA-2005-08-15

链接:http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html

来源: APPLE

名称: APPLE-SA-2005-08-17

链接:http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html