G-WAN多个安全漏洞

文章由LinuxBoy分享于2019-04-02 09:04:13热评（517）

G-WAN多个安全漏洞

发布日期：2011-10-14
更新日期：2011-10-14

受影响系统：
G-WAN G-WAN 2.10.6
描述：
--------------------------------------------------------------------------------
G-WAN是小巧、快速且安全的Web服务器、Web应用服务器、Web加速服务器、KV商店和noSQL数据库。

G-WAN在设计、解析、信号处理和缓冲区管理的实现上存在多个漏洞，远程攻击者可利用这些漏洞执行shellcode，造成拒绝服务。

1）处理csp子目录的URL编码时存在缓冲区溢出漏洞。

2）错误的处理了SIGPIPE信号。

<*来源：Fredrik Widlund

链接：http://seclists.org/bugtraq/2011/Oct/83
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

G-WAN
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gwan.com

推荐文章：

G-WAN多个安全漏洞