漏洞信息详情
MapServer 'maptemplate.c'远程栈溢出漏洞
- CNNVD编号:CNNVD-200708-497 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-4629
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-08-30
- 威胁类型: 远程
- 更新时间: 2007-08-31
- 厂 商: university_of_minnesota
- 漏洞来源: dmorissette Chris ...
-
漏洞简介
MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。 MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: University of Minnesota ----------------------- http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz
参考网址
来源: VUPEN 名称: ADV-2007-2974 链接:http://www.frsirt.com/english/advisories/2007/2974 来源: mapserver.gis.umn.edu 链接:http://mapserver.gis.umn.edu/download/current/HISTORY.TXT/ 来源: trac.osgeo.org 链接:http://trac.osgeo.org/mapserver/ticket/2252 来源: FEDORA 名称: FEDORA-2007-2018 链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00096.html 来源: MISC 链接:https://bugzilla.redhat.com/show_bug.cgi?id=272081 来源: BID 名称: 25582 链接:http://www.securityfocus.com/bid/25582 来源: DEBIAN 名称: DSA-1539 链接:http://www.debian.org/security/2008/dsa-1539 来源: SREASON 名称: 3082 链接:http://securityreason.com/securityalert/3082 来源: SECUNIA 名称: 29688 链接:http://secunia.com/advisories/29688 来源: SECUNIA 名称: 26718 链接:http://secunia.com/advisories/26718 来源: SECUNIA 名称: 26561 链接:http://secunia.com/advisories/26561
受影响实体
- University_of_minnesota Mapserver:4.10.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...