 |
Upload Progress Meter存远程溢出漏洞 |
|
|
| Upload Progress Meter存远程溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:51:26 |
|
受影响系统:
Bitflux Upload Progress Meter 8275
Bitflux Upload Progress Meter 8215
不受影响系统:
Bitflux Upload Progress Meter 8276
描述:
Upload Progress Meter是用于在PHP环境中显示文件上传进度条的工具。
Upload Progress Meter在处理畸形的POST文件上传请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
Upload Progress Meter的uploadprogress.c文件中的代码存在缓冲区溢出漏洞,如果远程攻击者发送了恶意的POST文件上传请求的话,就会触发这个漏洞,导致执行任意指令。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:http://blog.php-security.org/archives/58-Suhosin-caught-another-remote-code-execution-vulnerability.
https://ssl.bitflux.ch/horde/chora/diff.php/misc/uploadprogress/uploadprogress.c?r1=8215r2=8276&ty=
*>
建议:
厂商补丁:
Bitflux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ssl.bitflux.ch/horde/chora/co.php/misc/uploadprogress/uploadprogress.c?r=8276&p=1 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Adobe下载管理器条目信息缓冲区溢出漏洞
下一篇新闻: Word发现严重安全漏洞 可导致内存崩溃 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
