[注意]MapServer 处理用户数据时存在多个不安全的漏洞

<P><STRONG>受影响系统：</STRONG><BR>University of Minnesota MapServer 4.10.2</P>
<P><STRONG>不受影响系统：</STRONG><BR>University of Minnesota MapServer 4.10.3</P>
<P><STRONG>描述：</STRONG><BR>MapServer是一个开源的开发环境，是基于CGI的通过万维网来传输动态GIS与图像的应用程序。</P>
<P>MapServer处理用户数据时存在多个安全漏洞，远程攻击者可能利用此漏洞导致缓冲区溢出或跨站脚本执行。</P>
<P>MapServer的maptemplate.c文件中的processLine()函数及mapserv.c文件中的writeError()函数没有正确验证某些参数便返回给了用户，这允许远程攻击者通过跨站脚本攻击注入并执行任意HTML和脚本代码。</P>
<P>MapServer的maptemplate.c文件中的processLine()函数还存在栈溢出漏洞。如果用户受骗打开的地图文件中层、组或元数据项的名称超过了5120字节的话，就可能触发这个溢出，导致拒绝服务或执行任意指令。</P>
<P><STRONG>厂商补丁：</STRONG><BR>University of Minnesota<BR>目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：<BR>http://download.osgeo.org/mapserver/mapserver-4.10.3.tar.gz</P>

mapserver存在很多不足,光响应速度问题就是个问题,数据的安全性倒是可以暂时不用担心