精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>NetCache/NetApp 释放版3.4存在的安全问

主题:NetCache/NetApp 释放版3.4存在的安全问
发信人: netcc()
整理人: (2000-03-31 12:05:05), 站内信件
Network Appliance的NetCache(www.netapp.com)是一个非常流行的大型商业pro
xy/cache实用程序。
该程序可能存在一些安全问题。 

例如, 连接代理服务器然后发送'GET http://proxy_server_itself:8080/disk_
objects/help', 
我们通常会得到从代理服务器返回的错误信息,还有一些其它信息在末尾。当在
该URL后面添加
大量的字符(例如打印10k个'A'字母)。任何其它请求都可能视为'external', 
这将导致出现错误信息。
大约发送9850个字符, 到代理服务器的连接将会被代理服务器丢弃调。猜想可能
是缓冲溢出。

另外一个接入方法可能导致服务崩溃,如下:
'GET disk_object://xx/AAAAA...' 。 任何包括在disk_object目录层的文件可
能被下载通过在后面的URL添加
一个'/'符号,例如'GET disk_object://xx/help/graphics/help.gif/'将会返回
出以text/plain格式呈现的GIF
文件格式。意思是, NetCache 不能对文件类型进行分类,包括其它脚本和特殊文
件等等。

--
                        我思念的城市已是黄昏
                          
      为何我总是对你一网情深!

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.33.227]

[关闭][返回]