发布日期：2007-09-06
更新日期：2007-09-10

受影响系统：

University of Minnesota MapServer 4.10.2

不受影响系统：

University of Minnesota MapServer 4.10.3

描述：

---

BUGTRAQ  ID: 25582
CVE(CAN) ID: CVE-2007-4542,CVE-2007-4629

MapServer是一个开源的开发环境，是基于CGI的通过万维网来传输动态GIS与图像的应用程序。

MapServer处理用户数据时存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或跨站脚本执行。

MapServer的maptemplate.c文件中的processLine()函数及mapserv.c文件中的writeError()函数没有正确验证某些参数便返回给了用户，这允许远程攻击者通过跨站脚本攻击注入并执行任意HTML和脚本代码。

MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话，就可能触发这个溢出，导致拒绝服务或执行任意指令。

<*来源：dmorissette
        Chris Schmidt.
  
  链接：http://trac.osgeo.org/mapserver/ticket/2256
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439346
        http://secunia.com/advisories/26561
        http://trac.osgeo.org/mapserver/ticket/2252
*>

建议：

---

厂商补丁：

University of Minnesota
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz

浏览次数：2419
严重程度：0（网友投票）