发布日期:2011-07-19
更新日期:2011-07-26
受影响系统:
Regents of the University of Minneso MapServer 6.x
Regents of the University of Minneso MapServer 5.x
Regents of the University of Minneso MapServer 4.x
不受影响系统:
Regents of the University of Minneso MapServer 6.0.1
Regents of the University of Minneso MapServer 5.6.7
Regents of the University of Minneso MapServer 4.10.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48720
CVE ID: CVE-2011-2703,CVE-2011-2704
MapServer是用于创建交互式地图应用的多平台程序。
MapServer在实现上存在多个SQL注入和缓冲区溢出漏洞,远程攻击者可利用这些漏洞控制应用程序,访问或修改数据,利用下层数据库中的潜在漏洞或执行任意代码。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Regents of the University of Minneso
------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: