Security Lab

Множественные уязвимости в MapServer

Дата публикации:24.04.2009
Дата изменения:05.09.2009
Всего просмотров:2841
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0839
CVE-2009-0840
CVE-2009-0841
CVE-2009-0842
CVE-2009-0843
CVE-2009-1176
CVE-2009-1177
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MapServer 4.x
MapServer 5.x
Уязвимые версии: MapServer версии до 4.10.4 и 5.2.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в CGI приложении "mapserv". Удаленный пользователь может с помощью слишком длинной строки (более 128 байт) в параметре id или в специально сформированном .map файле вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение существует при обработке "Content-Length" заголовка в CGI приложении "mapserv". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса вызвать повреждение памяти. Для успешной эксплуатации уязвимости, Web сервер не должен осуществлять безопасную обработку заголовка "Content-Length".

3. Уязвимость существует из-за недостаточной проверки входных данных в параметре "id" в CGI приложении "mapserv". Удаленный пользователь может с помощью символов обхода каталога записать файлы в произвольную директорию на системе.

4. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Злоумышленник может указать в параметре "map" полный путь к .map файлу и получить доступ к потенциально важным данным.

5. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Удаленный пользователь может посредством параметра "queryfile" получить данные о наличии файлов на системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции "msGenerateImages()" в файле maptemplate.c. Удаленный пользователь может с помощью специально сформированного .map файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: mapserver.gis.umn.edu

Решение: Установите последнюю версию 4.10.5 или 5.2.3 с сайта производителя.

Журнал изменений:

05.09.2009
Изменено описание уязвимости #2, изменена секция «Решение».

Ссылки: http://lists.osgeo.org/pipermail/mapserver-users/2009-March/060600.html
http://www.positronsecurity.com/advisories/2009-000.html
http://trac.osgeo.org/mapserver/browser/tags/rel-5-2-3/mapserver/HISTORY.TXT
http://trac.osgeo.org/mapserver/browser/tags/rel-4-10-5/mapserver/HISTORY.TXT
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535340