发布日期：2008-03-03
更新日期：2008-03-04

受影响系统：

SARG SARG 2.2.3.1

不受影响系统：

SARG SARG 2.2.4

描述：

---

BUGTRAQ  ID: 28077
CVE(CAN) ID: CVE-2008-1167,CVE-2008-1168

SARG的全称是Squid Analysis Report Generator，是一款Squid日志分析工具。

Sarg的useragent.c文件中的useragent()函数存在栈溢出漏洞，如果远程攻击者向Squid代理服务器发送了超长的User-Agent头的话，就可能触发这个溢出，导致执行任意指令。

SARG没有正确的过滤发送给Squid代理服务器的User-Agent头便将其用于生成HTML报表，这可能导致注入任意HTML和脚本代码，并在用户查看日志时在用户的浏览器会话中执行。

成功利用这些漏洞要求启用了Squid User-Agent日志的支持。

<*来源：L4teral
  
  链接：http://secunia.com/advisories/28668/
        http://sourceforge.net/project/shownotes.php?release_id=581212
        http://security.gentoo.org/glsa/glsa-200803-21.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200803-21）以及相应补丁:
GLSA-200803-21：Sarg: Remote execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200803-21.xml

所有sarg用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-analyzer/sarg-2.2.5"

SARG
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/sarg/sarg-2.2.4.tar.gz?modtime=1204480998&big_mirror=0

浏览次数：2730
严重程度：0（网友投票）