| 网站首页 | 病毒资讯 | 病毒防范 | 防毒软件 | 
您现在的位置: 中国病毒信息网 >> 病毒资讯 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

eleGate有多个远程拒绝服务及缓冲区溢出漏洞           
eleGate有多个远程拒绝服务及缓冲区溢出漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-11-7 13:32:59

现在很多病毒利用IE浏览器的漏洞进行传播,我们在上网的时候使用火狐(Firefox)浏览器浏览网页,就不容易中毒了!预防中毒最好的方法是使用FireFox浏览器。
FireFox下载地址:http://WWW.ZGBDXX.COM/FireFox/

ateDeleGate<9.7.5

不受影响系统:

DeleGateDeleGate9.7.5

描述:

BUGTRAQID:26174

DeleGate是一款多功能应用级网关,运行在多个平台上。

DeleGate的实现上存在多个漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。

如果将DeleGate用作HTTP缓存代理的话,fileno(NULL)操作中的漏洞可能导致在SIGSEGV中出现EMERGENCYSTOP,服务器会僵死。

如果将DeleGate用作原始HTTP服务器的话,在解析SHTML时可能导致越界将“\0”写入到其他缓冲区中。

HTTPS/SSL原始服务器实现中存在同步错误,如果发送了使用GZIP编码的超过1MB的超大HTML文件的话,就可能导致pthread_fork()陷入死循环。

在处理GZIPHTTP传输时存在同步错误,如果SIGPIPE是由其他线程导致的(如过早从客户端断开),在记录-va选项期间vsnsprintf/dtoa中的spin_lock就会陷入死循环。

DeleGate在处理多个协议期间可能导致用“\0”值溢出一个字节的缓冲区。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.delegate.org/delegate/

文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    专 题 栏 目
    最 新 热 门
    最 新 推 荐
    相 关 文 章
    isco的多个产品可扩展认…
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)