Valenok Mongoose HTTP PUT请求处理漏洞

漏洞信息详情

Valenok Mongoose HTTP PUT请求处理漏洞

• CNNVD编号：CNNVD-201108-092
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2900
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-08-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-09-01
  
• 厂        商：
  
  shttpd
• 漏洞来源：

Mongoose是MongoDB的一个对象模型工具，可以工作于异步环境下。

Mongoose 3.0及其他版本在处理HTTP PUT web请求时，“put_dir()”函数（mongoose.c）中的错误导致存在拒绝服务漏洞。远程攻击者可利用此漏洞导致断言错误或栈缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://code.google.com/p/mongoose/downloads/list

来源:seclists.org

链接:http://seclists.org/oss-sec/2011/q3/267

来源: code.google.com

链接:https://code.google.com/p/mongoose/source/detail?r=556f4de91eae4bac40dc5d4ddbd9ec7c424711d0

来源: XF

名称: mongoose-put-bo(68991)

链接:http://xforce.iss.net/xforce/xfdb/68991

来源: BID

名称: 48980

链接:http://www.securityfocus.com/bid/48980

来源: MLIST

名称: [oss-security] 20110803 Re: CVE id request: shttpd/mongoose/yassl embedded webserver

链接:http://www.openwall.com/lists/oss-security/2011/08/03/9

来源: MLIST

名称: [oss-security] 20110803 CVE id request: shttpd/mongoose/yassl embedded webserver

链接:http://www.openwall.com/lists/oss-security/2011/08/03/5

来源: SECUNIA

名称: 45464

链接:http://secunia.com/advisories/45464