发布日期：2002-09-09
更新日期：2002-09-16

受影响系统：

Netris Netris 0.5
Netris Netris 0.4
Netris Netris 0.3

描述：

---

BUGTRAQ  ID: 5680
CVE(CAN) ID: CVE-2002-1566

Netris在一款小型网络游戏，一般称为俄罗斯方块。

Netris守护程序在处理用户提交的请求时缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Netris守护程序对用户提交请求缺少正确的缓冲区边界检查，远程攻击者可以向Netris守护程序监听的9284口提交超过1028字符的请求，就可以导致服务崩溃，可能以Netris守护程序进程权限在系统上执行任意指令。

<*来源：Artur Byszko / bajkero （bajkero@security.hack.pl）
  
  链接：http://online.securityfocus.com/archive/82/290998/2002-09-07/2002-09-13/0
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用防火墙限制访问Netris，只允许可信用户连接。

厂商补丁：

Netris
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netris.org/

浏览次数：2869
严重程度：0（网友投票）