eleGate有多个远程拒绝服务及缓冲区溢出漏洞 |
|
作者:佚名 文章来源:不详 点击数: 更新时间:2007-11-7 13:32:59
☆现在很多病毒利用IE浏览器的漏洞进行传播,我们在上网的时候使用火狐(Firefox)浏览器浏览网页,就不容易中毒了!预防中毒最好的方法是使用FireFox浏览器。 ☆FireFox下载地址:http://WWW.ZGBDXX.COM/FireFox/
|
ateDeleGate<9.7.5
不受影响系统:
DeleGateDeleGate9.7.5
描述:
BUGTRAQID:26174
DeleGate是一款多功能应用级网关,运行在多个平台上。
DeleGate的实现上存在多个漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。
如果将DeleGate用作HTTP缓存代理的话,fileno(NULL)操作中的漏洞可能导致在SIGSEGV中出现EMERGENCYSTOP,服务器会僵死。
如果将DeleGate用作原始HTTP服务器的话,在解析SHTML时可能导致越界将“\0”写入到其他缓冲区中。
HTTPS/SSL原始服务器实现中存在同步错误,如果发送了使用GZIP编码的超过1MB的超大HTML文件的话,就可能导致pthread_fork()陷入死循环。
在处理GZIPHTTP传输时存在同步错误,如果SIGPIPE是由其他线程导致的(如过早从客户端断开),在记录-va选项期间vsnsprintf/dtoa中的spin_lock就会陷入死循环。
DeleGate在处理多个协议期间可能导致用“\0”值溢出一个字节的缓冲区。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.delegate.org/delegate/
|
文章录入:admin 责任编辑:admin |
|
上一篇文章: isco的多个产品可扩展认证协议远程拒绝服务漏洞
下一篇文章: CellFactor扮演游戏存在安全漏洞 |
【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |