发布日期：2007-10-23
更新日期：2007-10-24

受影响系统：

DeleGate DeleGate < 9.7.5

不受影响系统：

DeleGate DeleGate 9.7.5

描述：

---

BUGTRAQ  ID: 26174

DeleGate是一款多功能应用级网关，运行在多个平台上。

DeleGate的实现上存在多个漏洞，远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。

如果将DeleGate用作HTTP缓存代理的话，fileno(NULL)操作中的漏洞可能导致在SIGSEGV中出现EMERGENCY STOP，服务器会僵死。

如果将DeleGate用作原始HTTP服务器的话，在解析SHTML时可能导致越界将“\0”写入到其他缓冲区中。

HTTPS/SSL原始服务器实现中存在同步错误，如果发送了使用GZIP编码的超过1MB的超大HTML文件的话，就可能导致pthread_fork()陷入死循环。

在处理GZIP HTTP传输时存在同步错误，如果SIGPIPE是由其他线程导致的（如过早从客户端断开），在记录-va选项期间vsnsprintf/dtoa中的spin_lock就会陷入死循环。

DeleGate在处理多个协议期间可能导致用“\0”值溢出一个字节的缓冲区。

<*来源：Yutaka Sato （feedback@delegate.org）
  
  链接：http://www.delegate.org/mail-lists/delegate-en/3875
        http://secunia.com/advisories/27357/
        http://www.delegate.org/mail-lists/delegate-en/3856
        http://www.delegate.org/mail-lists/delegate-en/3829
*>

建议：

---

厂商补丁：

DeleGate
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.delegate.org/delegate/

浏览次数：2673
严重程度：0（网友投票）