| CNNVD-ID编号 | CNNVD-200910-368 | CVE编号 | CVE-2009-2281 |
| 发布时间 | 2009-10-23 | 更新时间 | 2009-10-26 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | umn | ||
MapServer是由美国明尼苏达大学(Minnesota)所研发的一个基于C语言的开源地图数据渲染引擎,它能够用来显示空间数据并在网络上实现交互式地图应用(例如创建“地理影像地图”)。
MapServer的cgiutil.c文件中的readPostBody函数中存在导致堆溢出的整数溢出漏洞。远程攻击者可以通过向服务器提交特制的Content-Length HTTP头或超长的HTTP请求来触发这个溢出,导致执行任意代码。
厂商目前已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.debian.org/security/2009/dsa-1914 http://security.debian.org/pool/updates/main/m/mapserver/mapserver_4.10.0-5.1+etch4.dsc
来源: security.debian.org
链接:http://security.debian.org/pool/updates/main/m/mapserver/mapserver_5.0.3-3+lenny4.diff.gz
来源: security.debian.org
链接:http://security.debian.org/pool/updates/main/m/mapserver/mapserver_4.10.0-5.1+etch4.diff.gz
来源: MLIST
名称: [oss-security] 20090701 Re: incorrect upstream fix for CVE-2009-0840 (mapserver)
来源: MLIST
名称: [oss-security] 20090701 Re: incorrect upstream fix for CVE-2009-0840 (mapserver)
来源: DEBIAN
名称: DSA-1914
来源: trac.osgeo.org
计算
安全
数据库
网络和加速
企业服务
