 |
Upload Progress Meter畸形POST文件上传请求远程溢出漏洞 |
|
|
| Upload Progress Meter畸形POST文件上传请求远程溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:38 |
|
2006-12-5 19:10:52
发布日期:2006-12-04
更新日期:2006-12-05
受影响系统:Bitflux Upload Progress Meter 8275
Bitflux Upload Progress Meter 8215 不受影响系统:Bitflux Upload Progress Meter 8276 描述:
BUGTRAQ ID: 21417
Upload Progress Meter是用于在PHP环境中显示文件上传进度条的工具。
Upload Progress Meter在处理畸形的POST文件上传请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
Upload Progress Meter的uploadprogress.c文件中的代码存在缓冲区溢出漏洞,如果远程攻击者发送了恶意的POST文件上传请求的话,就会触发这个漏洞,导致执行任意指令。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:http://blog.php-security.org/archives/58-Suhosin-caught-another-remote-code-execution-vulnerability.
https://ssl.bitflux.ch/horde/chora/diff.php/misc/uploadprogress/uploadprogress.c?r1=8215&r2=8276&ty=
*>
建议:
厂商补丁:
Bitflux
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ssl.bitflux.ch/horde/chora/co.php/misc/uploadprogress/uploadprogress.c?r=8276&p=1
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IBM Tivoli Storage Manager多个远程安全内存访问拷贝漏洞
下一篇新闻: VUPlayer M3U/PLS播放列表解析缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
