正文

nd工具远程缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

nd工具远程缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200401-038
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-0014
  • 漏洞类型: 边界条件错误
  • 发布时间: 2004-01-20
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: nd
  • 漏洞来源: nd

漏洞简介

nd是一款命令行WebDAV接口。 nd存在多个安全问题,远程攻击者可以利用这些漏洞以nd进程权限在系统上执行任意指令。 当nd处理超长URLS,验证信息和锁令牌(lock-tokens)时缺少充分的缓冲区边界检查,可导致恶意服务器在有此漏洞影响的系统上执行任意代码。

漏洞公告

厂商补丁: nd -- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到0.8.2版本以上:

http://www.gohome.org/nd/

参考网址

来源: BID 名称: 9365 链接:http://www.securityfocus.com/bid/9365 来源: DEBIAN 名称: DSA-412 链接:http://www.debian.org/security/2004/dsa-412 来源: XF 名称: nd-long-string-bo(14141) 链接:http://xforce.iss.net/xforce/xfdb/14141 来源: SECTRACK 名称: 1008616 链接:http://www.securitytracker.com/id?1008616 来源: SECUNIA 名称: 10550 链接:http://secunia.com/advisories/10550 来源: SECUNIA 名称: 10549 链接:http://secunia.com/advisories/10549

受影响实体

  • Nd Nd:0.8.2  
    <!--
    2000-1-1
    -->

补丁

    暂无