Множественные уязвимости в MapServer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в CGI приложении "mapserv". Удаленный пользователь может с помощью слишком длинной строки (более 128 байт) в параметре id или в специально сформированном .map файле вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение существует при обработке "Content-Length" заголовка в CGI приложении "mapserv". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса вызвать повреждение памяти. Для успешной эксплуатации уязвимости, Web сервер не должен осуществлять безопасную обработку заголовка "Content-Length".

3. Уязвимость существует из-за недостаточной проверки входных данных в параметре "id" в CGI приложении "mapserv". Удаленный пользователь может с помощью символов обхода каталога записать файлы в произвольную директорию на системе.

4. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Злоумышленник может указать в параметре "map" полный путь к .map файлу и получить доступ к потенциально важным данным.

5. Уязвимость существует из-за ошибки при обработке .map файлов в CGI приложении "mapserv". Удаленный пользователь может посредством параметра "queryfile" получить данные о наличии файлов на системе.

6. Уязвимость существует из-за ошибки проверки границ данных в функции "msGenerateImages()" в файле maptemplate.c. Удаленный пользователь может с помощью специально сформированного .map файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: mapserver.gis.umn.edu

Решение: Установите последнюю версию 4.10.5 или 5.2.3 с сайта производителя.

Журнал изменений:

05.09.2009
Изменено описание уязвимости #2, изменена секция «Решение».