VULHUB ™

BUGTRAQ ID: 31106 CVE ID：CVE-2008-2932 CNCVE ID：CNCVE-20082932 Red Hat Fedora Directory Server是一款目录服务程序。 Red Hat Fedora Directory Server adminutil不正确处理用户输入，远程攻击者可以利用漏洞进行缓冲区溢出，以应用程序权限执行任意指令。 adminutil是一款Red Hat / Fedora Directory Server附带的多个CGI脚本使用的通用函数库。 adminutil HTTP非转义函数(unescaping)不没有正确处理%-encoded输入，在处理使用特殊字符构成的字符串替代HTML条目时可导致错误的内存计算，结果导致基于堆的溢出。可访问部分目录服务器CGI脚本的用户可利用此漏洞导致应用程序崩溃，或者以管理目录服务上下文执行任意代码。 RedHat Fedora 9 RedHat Fedora 8 可参考如下链接获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=454662 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454662</a>

BUGTRAQ ID: 31106 CVE ID：CVE-2008-2932 CNCVE ID：CNCVE-20082932 Red Hat Fedora Directory Server是一款目录服务程序。 Red Hat Fedora Directory Server adminutil不正确处理用户输入，远程攻击者可以利用漏洞进行缓冲区溢出，以应用程序权限执行任意指令。 adminutil是一款Red Hat / Fedora Directory Server附带的多个CGI脚本使用的通用函数库。 adminutil HTTP非转义函数(unescaping)不没有正确处理%-encoded输入，在处理使用特殊字符构成的字符串替代HTML条目时可导致错误的内存计算，结果导致基于堆的溢出。可访问部分目录服务器CGI脚本的用户可利用此漏洞导致应用程序崩溃，或者以管理目录服务上下文执行任意代码。 RedHat Fedora 9 RedHat Fedora 8 可参考如下链接获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=454662 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454662</a>