Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
-- Netscape Directory Server
(B.07.10.50)
Netscape Directory Server
(B.07.10.50, B07.00.00)
Описание
CGI-приложения Several Directory Server подвержены уязвимости, связанной с переполнением буфера при обработке заголовков HTTP 'Accept Language'. Это веб-службы могут иметь такие языковые настройки, которые вызывают аварийное завершение работы сервера. Злоумышленник, действующий удаленно и имеющий доступ к веб-интерфейсу Administration Server, может эксплуатировать данную уязвимость и вызвать аварийное завершение работы рассматриваемых CGI-приложений или, возможно, выполнить произвольный код с привилегиями Administration Server (обычно это привилегии администратора).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/44738
http://xforce.iss.net/xforce/xfdb/44738
Ссылки
BID (30869): http://www.securityfocus.com/bid/30869
FRSIRT (ADV-2008-2480): http://www.frsirt.com/english/advisories/2008/2480
XF (rhds-acceptlanguage-bo(44738)): http://xforce.iss.net/xforce/xfdb/44738
FRSIRT (ADV-2008-2480): http://www.frsirt.com/english/advisories/2008/2480
XF (rhds-acceptlanguage-bo(44738)): http://xforce.iss.net/xforce/xfdb/44738