CVSTrac远程拒绝服务漏洞

漏洞信息详情

CVSTrac远程拒绝服务漏洞

• CNNVD编号：CNNVD-200701-503
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0347
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2007-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-30
  
• 厂        商：
  
  cvstrac
• 漏洞来源：
  Ralf S. Engelschal…

CVSTrac是一个为CVS设计的补丁和错误跟踪系统。

CVSTrac在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞执行拒绝服务攻击。CVSTrac的format.c文件中is_eow()函数没有检查用户提供字符串的first(!)字符中的End-Of-Word终止字符，而是迭代字符串，这可能允许跳过单个嵌入的问号。然后is_repository_file()函数假设文件名字符串中不会包含单个问号，因此可能出现SQL转义问题。但由于is_eow()处理空格的方式，尽管攻击者可以执行SQL注入攻击，但仅限于包含有能够超过isspace(3)函数之后字符的SQL查询。如果攻击者在提交的commit消息、凭据或Wiki页面中包含有特殊的文本结构的话，就可能导致拒绝服务，具体取决于所请求的页面。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cvstrac.org/cvstrac-2.0.1.tar.gz

http://www.cvstrac.org/cvstrac/chngview?cn=852

来源: BUGTRAQ

名称: 20070129 CVSTrac 2.0.0 Denial of Service (DoS) vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/458455/100/0/threaded

来源: VUPEN

名称: ADV-2007-0398

链接:http://www.frsirt.com/english/advisories/2007/0398

来源: MISC

链接:http://www.cvstrac.org/cvstrac/tktview?tn=683

来源: www.cvstrac.org

链接:http://www.cvstrac.org/cvstrac/chngview?cn=850

来源: FULLDISC

名称: 20070129 CVSTrac 2.0.0 Denial of Service (DoS) vulnerability

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/052058.html

来源: OPENPKG

名称: OpenPKG-SA-2007.008

链接:http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.008.html

来源: OSVDB

名称: 31935

链接:http://osvdb.org/31935

来源: BID

名称: 22296

链接:http://www.securityfocus.com/bid/22296

来源: SREASON

名称: 2192

链接:http://securityreason.com/securityalert/2192

来源: SECUNIA

名称: 23940

链接:http://secunia.com/advisories/23940