BUGTRAQ ID: 25582
CVE(CAN) ID: CVE-2007-4542,CVE-2007-4629
MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。
MapServer处理用户数据时存在多个安全漏洞,远程攻击者可能利用此漏洞导致缓冲区溢出或跨站脚本执行。
MapServer的maptemplate.c文件中的processLine()函数及mapserv.c文件中的writeError()函数没有正确验证某些参数便返回给了用户,这允许远程攻击者通过跨站脚本攻击注入并执行任意HTML和脚本代码。
MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。
University of Minnesota MapServer 4.10.2
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz" target="_blank">http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz</a>
京公网安备 11010502034610号
暂无评论