Subversion日期解析函数缓冲区溢出漏洞

于 2011-08-31 10:57:00 发布
阅读量115 收藏
点赞数

Subversion日期解析函数缓冲区溢出漏洞


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 缓冲区溢出漏洞

攻击类型:

 远程攻击

发布日期:

 2004-05-19

更新日期:

 2004-05-26

受影响系统:

 Subversion Subversion 1.0.2
Subversion Subversion 1.0.1
Subversion Subversion 1.0

安全系统:

Subversion Subversion 1.0.3

漏洞报告人:

 Stefan Esser

漏洞描述:

BUGTRAQID:10386
CVE(CAN) ID:CAN-2004-0397
Subversion是一款版本控制系统。
Subversion不正确检查用户提供的数据,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。
当Subversions尝试转换字符串给apr_time_t函数,会采用sscanf()函数来解码为旧形式日期字符串,由于对参数缺少充分检查,提交格式串数据可能触发缓冲区溢出。外部攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发。精心构建提交数据可能以进程权限执行任意指令。

测试方法:

解决方法:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Subversion Upgrade 1.0.3
http://subversion.tigris.org/project_packages.html


http://netsecurity.51cto.com/art/200508/7816.htm


iteye_15675
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值