首页 » 黑客新闻 » 最新漏洞 » DeleGate 存在多个远程拒绝服务及缓冲区溢出漏洞
DeleGate 存在多个远程拒绝服务及缓冲区溢出漏洞
受影响系统:
DeleGate DeleGate < 9.7.5
不受影响系统:
DeleGate DeleGate 9.7.5
描述:
BUGTRAQ ID: 26174
DeleGate是一款多功能应用级网关,运行在多个平台上。
DeleGate的实现上存在多个漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。
如果将DeleGate用作HTTP缓存代理的话,fileno(NULL)操作中的漏洞可能导致在SIGSEGV中出现EMERGENCY STOP,服务器会僵死。
如果将DeleGate用作原始HTTP服务器的话,在解析SHTML时可能导致越界将“\0”写入到其他缓冲区中。
HTTPS/SSL原始服务器实现中存在同步错误,如果发送了使用GZIP编码的超过1MB的超大HTML文件的话,就可能导致pthread_fork()陷入死循环。
在处理GZIP HTTP传输时存在同步错误,如果SIGPIPE是由其他线程导致的(如过早从客户端断开),在记录-va选项期间vsnsprintf/dtoa中的spin_lock就会陷入死循环。
DeleGate在处理多个协议期间可能导致用“\0”值溢出一个字节的缓冲区。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.delegate.org/delegate/