DeleGate 存在多个远程拒绝服务及缓冲区溢出漏洞

来源：绿盟科技时间：2007-10-25 09:10:57

受影响系统：
DeleGate DeleGate < 9.7.5

不受影响系统：
DeleGate DeleGate 9.7.5

描述：

BUGTRAQ ID: 26174

DeleGate是一款多功能应用级网关，运行在多个平台上。

DeleGate的实现上存在多个漏洞，远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。

如果将DeleGate用作HTTP缓存代理的话，fileno(NULL)操作中的漏洞可能导致在SIGSEGV中出现EMERGENCY STOP，服务器会僵死。

如果将DeleGate用作原始HTTP服务器的话，在解析SHTML时可能导致越界将“\0”写入到其他缓冲区中。

HTTPS/SSL原始服务器实现中存在同步错误，如果发送了使用GZIP编码的超过1MB的超大HTML文件的话，就可能导致pthread_fork()陷入死循环。

在处理GZIP HTTP传输时存在同步错误，如果SIGPIPE是由其他线程导致的（如过早从客户端断开），在记录-va选项期间vsnsprintf/dtoa中的spin_lock就会陷入死循环。

DeleGate在处理多个协议期间可能导致用“\0”值溢出一个字节的缓冲区。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.delegate.org/delegate/