Дата публикации: | 24.04.2009 |
Дата изменения: | 05.09.2009 |
Всего просмотров: | 2841 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0839 CVE-2009-0840 CVE-2009-0841 CVE-2009-0842 CVE-2009-0843 CVE-2009-1176 CVE-2009-1177 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
MapServer 4.x
MapServer 5.x |
Уязвимые версии: MapServer версии до 4.10.4 и 5.2.2
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в CGI приложении "mapserv". Удаленный пользователь может с помощью слишком длинной строки (более 128 байт) в параметре id или в специально сформированном .map файле вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Целочисленное переполнение существует при обработке "Content-Length" заголовка в CGI приложении "mapserv". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса вызвать повреждение памяти. Для успешной эксплуатации уязвимости, Web сервер не должен осуществлять безопасную обработку заголовка "Content-Length". 3. Уязвимость существует из-за недостаточной проверки входных данных в параметре "id" в CGI приложении "mapserv". Удаленный пользователь может с помощью символов обхода каталога записать файлы в произвольную директорию на системе. 4. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Злоумышленник может указать в параметре "map" полный путь к .map файлу и получить доступ к потенциально важным данным. 5. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Удаленный пользователь может посредством параметра "queryfile" получить данные о наличии файлов на системе. 6. Уязвимость существует из-за ошибки проверки границ данных в функции "msGenerateImages()" в файле maptemplate.c. Удаленный пользователь может с помощью специально сформированного .map файла вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: mapserver.gis.umn.edu Решение: Установите последнюю версию 4.10.5 или 5.2.3 с сайта производителя. Журнал изменений:
05.09.2009 |
|
Ссылки: |
http://lists.osgeo.org/pipermail/mapserver-users/2009-March/060600.html http://www.positronsecurity.com/advisories/2009-000.html http://trac.osgeo.org/mapserver/browser/tags/rel-5-2-3/mapserver/HISTORY.TXT http://trac.osgeo.org/mapserver/browser/tags/rel-4-10-5/mapserver/HISTORY.TXT http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535340 |