Webresolve主机名存在缓冲溢出漏洞

发布时间：2002-07-10
更新时间：2002-07-10
严重程度：中
威胁程度：远程拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5175

受影响系统

Webresolve Webresolve .1
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 IA-32
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.2
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - RedHat Linux 7.1 alpha
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - RedHat Linux 7.2 alpha
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - RedHat Linux 7.3 i386
   - S.u.S.E. Linux 7.0 alpha
   - S.u.S.E. Linux 7.0 i386
   - S.u.S.E. Linux 7.0 ppc
   - S.u.S.E. Linux 7.0 sparc
   - S.u.S.E. Linux 7.1 alpha
   - S.u.S.E. Linux 7.1 ppc
   - S.u.S.E. Linux 7.1 sparc
   - S.u.S.E. Linux 7.1 x86
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386
   - S.u.S.E. Linux 7.3 ppc
   - S.u.S.E. Linux 7.3 sparc
   - S.u.S.E. Linux 8.0 i386
Webresolve Webresolve .2
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 IA-32
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.2
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - RedHat Linux 7.1 alpha
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - RedHat Linux 7.2 alpha
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - RedHat Linux 7.3 i386
   - S.u.S.E. Linux 7.0 alpha
   - S.u.S.E. Linux 7.0 i386
   - S.u.S.E. Linux 7.0 ppc
   - S.u.S.E. Linux 7.0 sparc
   - S.u.S.E. Linux 7.1 alpha
   - S.u.S.E. Linux 7.1 ppc
   - S.u.S.E. Linux 7.1 sparc
   - S.u.S.E. Linux 7.1 x86
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386
   - S.u.S.E. Linux 7.3 ppc
   - S.u.S.E. Linux 7.3 sparc
   - S.u.S.E. Linux 8.0 i386
Webresolve Webresolve 0.1
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 IA-32
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.2
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - RedHat Linux 7.1 alpha
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - RedHat Linux 7.2 alpha
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - RedHat Linux 7.3 i386
   - S.u.S.E. Linux 7.0 alpha
   - S.u.S.E. Linux 7.0 i386
   - S.u.S.E. Linux 7.0 ppc
   - S.u.S.E. Linux 7.0 sparc
   - S.u.S.E. Linux 7.1 alpha
   - S.u.S.E. Linux 7.1 ppc
   - S.u.S.E. Linux 7.1 sparc
   - S.u.S.E. Linux 7.1 x86
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386
   - S.u.S.E. Linux 7.3 ppc
   - S.u.S.E. Linux 7.3 sparc
   - S.u.S.E. Linux 8.0 i386

详细描述
Webresolve是免费的WEB日志文件查看工具，设计用于反解析HTTPD日志中的IP地址，和打印主机名。

在某些环境下，可能导致缓冲溢出，由于对边界检查不够充分，当Webresolve去反解析IP地址的时候，如果名字服务器回应一个超长的主机名，可导致发生缓冲溢出，存在执行任意代码的可能。

解决方案
补丁下载：

Webresolve Webresolve .1:

Webresolve Upgrade webresolve-0.2.0.tar.gz
ftp://siag.nu/pub/webresolve/webresolve-0.2.0.tar.gz

Webresolve Webresolve .2:

Webresolve Upgrade webresolve-0.2.0.tar.gz
ftp://siag.nu/pub/webresolve/webresolve-0.2.0.tar.gz

Webresolve Webresolve 0.1:

Webresolve Upgrade webresolve-0.2.0.tar.gz
ftp://siag.nu/pub/webresolve/webresolve-0.2.0.tar.gz

相关信息
参考：http://siag.nu/webresolve/

最近严重漏洞

Webresolve主机名存在缓冲溢出漏洞