受影响的系统: 
4D WebServer 6.7.3
- Apple MacOS 9.2.2 
- Apple MacOS 9.2.1 
- Apple MacOS 9.2 
- Apple MacOS 9.1 
- Apple MacOS 9.0.4 
- Apple MacOS 9.0 
- Apple MacOS 8.6 
- Microsoft Windows NT 4.0 SP6a 
- Microsoft Windows NT 4.0 SP6 
- Microsoft Windows NT 4.0 SP5 
- Microsoft Windows NT 4.0 SP4 
- Microsoft Windows NT 4.0 SP3 
- Microsoft Windows NT 4.0 SP2 
- Microsoft Windows NT 4.0 SP1 
- Microsoft Windows NT 4.0 
- Microsoft Windows 98 
- Microsoft Windows 2000 SP2 
- Microsoft Windows 2000 SP1 
- Microsoft Windows 2000 

不受影响系统: 
4D WebServer 6.8.1
- Apple MacOS 9.2.2 
- Apple MacOS 9.2.1 
- Apple MacOS 9.2 
- Apple MacOS 9.1 
- Apple MacOS 9.0.4 
- Apple MacOS 9.0 
- Apple MacOS 8.6 
- Microsoft Windows NT 4.0 SP6a 
- Microsoft Windows NT 4.0 SP6 
- Microsoft Windows NT 4.0 SP5 
- Microsoft Windows NT 4.0 SP4 
- Microsoft Windows NT 4.0 SP3 
- Microsoft Windows NT 4.0 SP2 
- Microsoft Windows NT 4.0 SP1 
- Microsoft Windows NT 4.0 
- Microsoft Windows 98 SE 
- Microsoft Windows 98 
- Microsoft Windows 2000 SP2 
- Microsoft Windows 2000 SP1 
- Microsoft Windows 2000 

描述:
--------------------------------------------------------------------------------


BUGTRAQ ID: 5045

4D WebServer是一款集成WEB开发和服务的客户端/服务器端数据库管理系统，可使用在Microsoft Windows和MacOS操作系统下。

4D WebServer对HTTP请求缺少充分的边界检查，远程攻击者可以利用此漏洞进行缓冲区溢出攻击。

4D WebServer对用户提交的HTTP请求没有正确的处理，远程攻击者可以提交超长的HTTP请求而导致服务程序产生缓冲区溢出，精心构建提交数据可能以WEB进程的权限在系统上执行任意指令。

<*来源：Alfred Goldberg （agoldberg@absoluteitsolutions.com）

链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0208.html
*>


--------------------------------------------------------------------------------
建议: 

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙对web服务进行访问控制，只允许可信用户访问。

厂商补丁：

4D
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.4d.com/

主目录 分目录