OpenBSD httpd 访问模块 存在规则绕过设置的漏洞

受影响
[url=/jsj/system/]系统[/url]
：  OpenBSD OpenBSD 3.4
OpenBSD OpenBSD 3.3  详细描述：  OpenBSD httpd访问模块可控制用户的访问。OpenBSD httpd在处理没有子网掩码的IP地址时存在问题，远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
绕过规则设置，未授权访问受限资源。  在解析httpd访问规则的允许/拒绝规则时存在一个
[url=/bugs/]漏洞[/url]
，使用不带子网掩码的IP地址在big endian 64位
[url=/jsj/system/]系统[/url]
平台上会导致规则匹配失败，此
[url=/bugs/]漏洞[/url]
只影响Sparc64。  补丁下载：  OpenBSD OpenBSD 3.3:  OpenBSD Patch 019_httpd2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/019_httpd2.patch  OpenBSD OpenBSD 3.4:  OpenBSD Patch 014_httpd2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/014_httpd2.patch                                    



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]