漏洞信息详情
PostBoard BBCode存在拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200208-142 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2002-0534
- 漏洞类型: 设计错误
- 发布时间: 2002-04-19
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: postboard
- 漏洞来源: gcsb gcsbnz@yahoo....
-
漏洞简介
PostBoard是一款免费开放源代码的PostNuke内容处理管理系统上的信息公告版模块,设计使用于Unix和Linux操作系统下。 PostBoard对BBCODE标记处理存在漏洞,可以导致攻击者进行拒绝服务攻击。 攻击者可以提交畸形的BBCODE标记,或者多层嵌套的BBCODE标记到PostBoard系统中,可导致PostBoard消耗系统大量CPU时间,造成系统拒绝服务攻击。 用户需要重新手工重新启动服务来获得正常功能。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时关闭BBCODE功能。 厂商补丁: PostBoard --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nukeaddon.com
参考网址
来源: BID 名称: 4562 链接:http://www.securityfocus.com/bid/4562 来源: XF 名称: postboard-bbcode-dos(8883) 链接:http://www.iss.net/security_center/static/8883.php 来源: BUGTRAQ 名称: 20020416 Multiple Vulnerabilities in PostBoard 链接:http://online.securityfocus.com/archive/1/267936
受影响实体
- Postboard Postboard:2.0<!--2000-1-1-->
- Postboard Postboard:2.0.1<!--2000-1-1-->
- Postboard Postboard:2.0.1<!--2000-1-1-->
- Postboard Postboard:2.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...