发布日期：2001-12-18
更新日期：2001-12-24

受影响系统：

Markus Kliegl mod_bf 0.2
    - FreeBSD 4.4

描述：

---

BUGTRAQ  ID: 3713
CVE(CAN) ID: CVE-2001-1498

mod_bf是支持brainf*ck脚本的Apache模块。

该模块存在一个安全问题，可能导致缓冲区溢出。

这是由于mod_bf没有对为brainf*ck 脚本分配的数组空间进行边界检查导致的，因此精心构造的脚本可能导致以Apache Web Server权限执行任意代码。

<*来源：GOBBLES （gobbles@hushmail.com）
  
  链接：http://www.bugtraq.org/dev/GOBBLES-15.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时禁止mod_bf模块

厂商补丁：

Markus Kliegl
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://sourceforge.net/projects/modbf/

浏览次数：3306
严重程度：0（网友投票）