发布日期:2007-09-06
更新日期:2007-09-10
受影响系统:
University of Minnesota MapServer 4.10.2
不受影响系统:
University of Minnesota MapServer 4.10.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25582
CVE(CAN) ID: CVE-2007-4542,CVE-2007-4629
MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。
MapServer处理用户数据时存在多个安全漏洞,远程攻击者可能利用此漏洞导致缓冲区溢出或跨站脚本执行。
MapServer的maptemplate.c文件中的processLine()函数及mapserv.c文件中的writeError()函数没有正确验证某些参数便返回给了用户,这允许远程攻击者通过跨站脚本攻击注入并执行任意HTML和脚本代码。
MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。
<*来源:dmorissette
Chris Schmidt.
链接:http://trac.osgeo.org/mapserver/ticket/2256
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439346
http://secunia.com/advisories/26561
http://trac.osgeo.org/mapserver/ticket/2252
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
University of Minnesota
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz
{{item.content}}