cve - 2002 - 0180

• 报价:4504
• URL: http://www.securityfocus.com/bid/4504
• 在Webalizer BUGTRAQ: 20020415远程缓冲区溢出
• URL: http://marc.info/?l=bugtraq&m=101888467527673&w=2
• CERT-VN: VU # 582923
• URL: http://www.kb.cert.org/vuls/id/582923
• 确认:http://www.mrunix.net/webalizer/news.万博下载包html
• XF: webalizer-reverse-dns-bo (8837)
• URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/8837

考克斯>的作者根据远程Webalizer问题不是可利用的,但这尚未证实了我们。需要调查。http://www.mrunix.net/webalizer/万博下载包news.html改变>考克斯(考克斯改变投票从修改审核)>作者说这不能被利用来执行任意代码琼斯>描述承认弱点表明远程利用(缓冲区溢出是在代码中处理输入从一个远程系统(DNS服务器));根或根取决于解析器过程的特权(这是有可能的特权一样Webalizer过程)。所以,利用远程运行任意代码的特权Webalizer过程。考克斯>我实际上意味着作者并不认为这是一个可利用的溢出,看到- - - - - - - - - - -转发消息- - - - - - - - - - -日期:结婚,2002年4月17日02:19:37 -0400(美国东部时间):布拉德福德·l·巴雷特< brad@mrunix.net >:弗兰克·科波拉< franck@hosting42.com > Cc: Spybreak < spybreak@host。sk >, bugtraq@securityfocus.com, vulnwatch@vulnwatch.org主题:Re:远程缓冲区溢出在Webalizer >这是一个补丁修复漏洞(测试对Webalizer - 2.01 - 06)。不良修复. .虽然它将防止缓冲区溢出(我仍然看不出可以用来执行一个“根”利用,即使有太多的想象力),但会导致缓冲充满一个非空字符串终止将各种肮脏的事情给你输出,更不用说肆虐的数据因为你是切断域部分,而不是主机名部分,并添加随机垃圾。不管怎样,-10年2.01版已经发布,这修复和其他一些小号已经发现在过去一个月左右。在老地方得到它(网站:www.mrunix.net/webalizer/或www.webalizer.org或ftp: ftp.mrunix.net/pub/webalizer/),并且应该在镜像站点。 -- Bradford L. Barrett brad@mrunix.net A free electron in a sea of neutrons DoD#1750 KD4NAW Christey> XF:webalizer-reverse-dns-bo(8837) URL:http://www.iss.net/security_center/static/8837.php BID:4504 URL:http://www.securityfocus.com/bid/4504 VULNWATCH:20020415 [VulnWatch] Remote buffer overflow in Webalizer URL:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0017.html ENGARDE:ESA-20020423-009 CONECTIVA:CLA-2002:476 URL:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000476 CHANGE> [Cox changed vote from REVIEWING to ACCEPT] Cox> after reviewing I agree with the description given Frech> XF: webalizer-reverse-dns-bo(8837) Christey> REDHAT:RHSA-2002:254 Christey> CALDERA:CSSA-2002-036.0 (note: CVE-2002-1234 was accidentally assigned to that Caldera advisory, but this is the correct CAN to use)