发布日期：2002-04-15
更新日期：2002-04-19

受影响系统：

Bradford Barrett Webalizer 2.0.1-09
Bradford Barrett Webalizer 2.0.1-06

描述：

---

BUGTRAQ  ID: 4504
CVE(CAN) ID: CVE-2002-0180

Webalizer是一款WEB服务日志文件分析程序，可产生WEB站点的静态日志的统计信息，日志分析可产生包括参考信息、浏览信息、WEB站点点击、文件访问等信息。这些日志文件以HTML格式生成，所以管理员可以通过WEB浏览器查看文件。

Webalizer在反向解析DNS查询处理中存在问题，可导致产生缓冲区溢出攻击。

如果Webalizer启用执行反向解析DNS查询功能(默认是关闭的)，由于反向解析代码中存在问题，可导致攻击者构建特殊恶意的DNS响应而触发Webalizer产生缓冲区溢出，可导致攻击者以Webalizer进程权限执行任意代码。

<*来源：Spybreak （spybreak@host.sk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0150.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在系统没有修补之前不要开启DNS反向解析查询功能。

厂商补丁：

Bradford Barrett
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mrunix.net/webalizer/

浏览次数：4119
严重程度：0（网友投票）