发布日期:2012-02-28
更新日期:2012-02-29
受影响系统:
NetMechanica NetDecision TFTP Server 4.5.1
不受影响系统:
NetMechanica NetDecision TFTP Server 4.6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52194
NetDecision HTTP Server可在Windows工作站或服务器上提供标准的HTTP服务。
NetDecision中存在两个漏洞,可被恶意用户利用泄露敏感信息和控制受影响系统。
1)HTTP服务器在处理Web请求时存在边界错误,通过超长的URL可造成栈缓冲区溢出。
2)在处理Web请求时,Traffic Grapher服务器中的错误可被利用泄露NetDecision脚本(".nd")文件的源代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
NetMechanica
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: