来源

secunia.com

软件名

MapServer 4.x
MapServer 5.x

描述

1)"mapserv" CGI程序中的一个越界访问错误可通过特定的map文件或潜在的通过发送超长字串(128字节)到"id"参数来导致堆栈缓冲溢出
溢出成功后可执行任意代码
2)"mapserv" CGI程序中的"Content-Length"头文件中存在一个索引错误可通过特定的POST请求来导致out-of-bound数组
成功执行需要web server不完全过滤"Content-Length" 头文件
3)传递到"mapserv" CGI程序的"id"参数在使用前没有准确过滤，这可通过目录遍历攻击来写文件到任意位置
4)"mapserv" CGI程序在处理当前.map文件中的一个错误可通过"MAP"参数来指定一个完全路径来潜在泄露任意.map的敏感信息
5)"mapserv" CGI程序在处理当前.map文件中的一个错误可通过 "queryfile"参数来潜在泄露任意.map的敏感信息
6)maptemplate.c的"msGenerateImages()"函数中的越界访问错误可通过特定的map文件来导致堆栈缓冲溢出
据报告这些漏洞在V5.2.2和 4.10.4之前的版本中已经报告

解决方案

更新到V5.2.2或4.10.4.
http://download.osgeo.org/mapserver/mapserver-5.2.2.tar.gz
http://download.osgeo.org/mapserver/mapserver-4.10.4.tar.gz