发布日期：2002-01-07
更新日期：2002-01-10

受影响系统：

Solutions 4u ltd. BOOZT! Standard 0.9.8

描述：

---

BUGTRAQ  ID: 3787
CVE(CAN) ID: CVE-2002-0098

Boozt!是Linux平台下一个广告条管理软件。

Boozt!软件存在缓冲区溢出漏洞，可以使远程攻击者在运行Boozt!的主机上执行任意指令。

当用户通过管理界面的index.cgi创建一个新的广告条时，在名字字段中输入超长的字串会导致程序缓冲区溢出，从而使执行任意指令或造成拒绝服务攻击成为可能。

<*来源：rsanmcar （rsanmcar@alum.uax.es）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0036.html
        http://archives.neohapsis.com/archives/bugtraq/2002-01/0113.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止此软件的使用，或者设置Web访问验证，确保只有可信任的用户能够访问到该管理界面。

厂商补丁：

Solutions 4u ltd.
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.boozt.com/

浏览次数：3232
严重程度：0（网友投票）