| 信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
| 漏洞类别: |
缓冲区溢出漏洞 |
| 攻击类型: |
远程攻击 |
| 发布日期: |
2004-05-19 |
| 更新日期: |
2004-05-26 |
| 受影响系统: |
Subversion
Subversion 1.0.2 Subversion Subversion 1.0.1 Subversion Subversion 1.0 |
| 安全系统: |
Subversion Subversion 1.0.3 |
| 漏洞报告人: |
Stefan Esser |
| 漏洞描述: |
BUGTRAQ ID:
10386 CVE(CAN) ID: CAN-2004-0397 Subversion是一款版本控制系统。 Subversion不正确检查用户提供的数据,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。 当Subversions尝试转换字符串给apr_time_t函数,会采用sscanf()函数来解码为旧形式日期字符串,由于对参数缺少充分检查,提交格式串数据可能触发缓冲区溢出。外部攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发。精心构建提交数据可能以进程权限执行任意指令。 |
| 测试方法: |
无 |
| 解决方法: |
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Subversion Upgrade 1.0.3 http://subversion.tigris.org/project_packages.html |
| UML软件工程组织 | |||
| |
|||
|
|||
Subversion日期解析函数缓冲区溢出漏洞
2007-12-14 来源:51CTO.COM
| |
| |||
组织简介 | 联系我们 | Copyright 2002 ® UML软件工程组织 京ICP备10020922号 京公海网安备110108001071号 |
