Множественные уязвимости веб-сервера Savant

17.09.2002 | 15:25
В OpenSource веб-сервере Savant, работающем на Win32 платформах, обнаружены множественные уязвимости.

Первая проблема - переполнение буфера в программе cgitest.exe. Программа cgitest.exe устанавливается в каталог cgi-bin по умолчанию. Передаче данной программе более 128 символов вызовет переполнение буфера и зависание системы.

Вторая проблема заключается в некорректной обработке значения Content-Length. Задание этой переменной отрицательного значения также вызовет переполнение буфера.

Третья уязвимость позволяет обходить авторизацию, она является следствием некорректной обработки символов %20 и %2e в конце имени запрашиваемого файла.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код