Sympa wwsympa do_search_listのオーバーフローDoS
medium Nessus プラグイン ID 14298
Language:
概要
リモートWebサーバーに、サービス拒否攻撃の影響を受けやすいCGIスクリプトがあります。説明
バージョン番号によると、リモートホストにインストールされているSympaのスクリプト(wwsympa.pl)の1つに欠陥があるため、リモートの攻撃者がSYMPAサーバーをオーバーフローする可能性があります。具体的には、cgiスクリプトwwsympa.pl内に、境界チェックの実行に失敗する「do_search_list」関数があります。攻撃者が、特別にフォーマットされた長い文字列をこの関数に渡し、リモートのSYMPAサーバーをクラッシュさせる可能性があります。これを書いている時点では、この攻撃はサービス拒否を引き起こすことのみが判明しています。ソリューション
バージョン4.1.2以降に更新してください。プラグインの詳細
深刻度: Medium
ID: 14298
ファイル名: sympa_do_search_list_overflow.nasl
バージョン: 1.25
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/8/17
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする (optional)
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:sympa:sympa
必要な KB アイテム: Settings/ParanoidReport
除外される KB アイテム: Settings/disable_cgi_scanning
脆弱性公開日: 2002/10/21