OPeNDAP BES压缩文件远程命令执行漏洞

漏洞信息详情

OPeNDAP BES压缩文件远程命令执行漏洞

• CNNVD编号：CNNVD-200705-403
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2769
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-22
  
• 厂        商：
  
  opendap
• 漏洞来源：
  NCIRT labs

OPeNDAP软件包可帮助研究人员交换以不同格式存储的数据组。

OPeNDAP在处理畸形格式的数据时存在漏洞，远程攻击者可能利用此漏洞非授权访问控制服务器。

OPeNDAP服务器中的BES守护程序没有正确地验证压缩文件中所提供的数据。如果攻击者向有漏洞的服务器发送了特制的压缩文件的话，就可能导致执行任意命令或向远程服务器上传文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.opendap.org/pub/source/bes-3.5.0.tar.gz

来源: VU#659148

名称: VU#659148

链接:http://www.kb.cert.org/vuls/id/659148

来源: BID

名称: 24055

链接:http://www.securityfocus.com/bid/24055

来源: www.opendap.org

链接:http://www.opendap.org/security.html

来源: OSVDB

名称: 35487

链接:http://osvdb.org/35487

来源: XF

名称: opendap-beshyrax-compressed-code-execution(34408)

链接:http://xforce.iss.net/xforce/xfdb/34408

来源: VUPEN

名称: ADV-2007-1887

链接:http://www.frsirt.com/english/advisories/2007/1887

来源: SECUNIA

名称: 25319

链接:http://secunia.com/advisories/25319