G-WAN多个安全漏洞
G-WAN多个安全漏洞
发布日期:2011-10-14
更新日期:2011-10-14
受影响系统:
G-WAN G-WAN 2.10.6
描述:
--------------------------------------------------------------------------------
G-WAN是小巧、快速且安全的Web服务器、Web应用服务器、Web加速服务器、KV商店和noSQL数据库。
G-WAN在设计、解析、信号处理和缓冲区管理的实现上存在多个漏洞,远程攻击者可利用这些漏洞执行shellcode,造成拒绝服务。
1)处理csp子目录的URL编码时存在缓冲区溢出漏洞。
2)错误的处理了SIGPIPE信号。
<*来源:Fredrik Widlund
链接:http://seclists.org/bugtraq/2011/Oct/83
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
G-WAN
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://gwan.com
评论暂时关闭