发布日期：2007-05-18
更新日期：2007-05-21

受影响系统：

OPeNDAP Hyrax 1.2
OPeNDAP BES 3.4.2

不受影响系统：

OPeNDAP Hyrax 1.2.1
OPeNDAP BES 3.5

描述：

---

BUGTRAQ  ID: 24055

OPeNDAP软件包可帮助研究人员交换以不同格式存储的数据组。

OPeNDAP在处理畸形格式的数据时存在漏洞，远程攻击者可能利用此漏洞非授权访问控制服务器。

OPeNDAP服务器中的BES守护程序没有正确地验证压缩文件中所提供的数据。如果攻击者向有漏洞的服务器发送了特制的压缩文件的话，就可能导致执行任意命令或向远程服务器上传文件。

<*来源：NCIRT labs
  
  链接：http://www.kb.cert.org/vuls/id/659148
        http://secunia.com/advisories/25319/
*>

建议：

---

厂商补丁：

OPeNDAP
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opendap.org/pub/source/bes-3.5.0.tar.gz

浏览次数：2501
严重程度：0（网友投票）