Posadis DNS服务程序存在格式字符串漏洞
发布日期:2002-03-27
更新日期:2002-04-03
受影响系统:Posadis Posadis 0.0m5pre1
描述:
BUGTRAQ ID:
4378
CVE(CAN) ID:
CVE-2002-0501
Posadis是一款开放源代码的无缓冲DNS服务程序,设计目标是方便使用和配置,运行在Linux、Unix、Microsoft操作系统下。
Posadis在日志函数中存在格式字符串漏洞,可导致攻击者利用此漏洞执行任意代码或者进行拒绝服务攻击。
问题存在于log.cpp的日志函数上:
---
void log_print(message_log_level log_level, char *logmsg, ...) {
char buff[4096];
long tsecs;
struct tm *tstruct;
va_list args;
/* compile buffer */
tsecs = time(NULL);
tstruct = localtime(&tsecs);
sprintf(buff, "%04d/%02d/%02d %02d:%02d|", tstruct->tm_year + 1900,
tstruct->tm_mon + 1, tstruct->tm_mday, tstruct->tm_hour, tstruct->tm_min);
switch (log_level) {
case LOG_LEVEL_INFO: strcat(buff, "INFO: "); break;
case LOG_LEVEL_WARNING: strcat(buff, "WARNING: "); break;
case LOG_LEVEL_ERROR: strcat(buff, "ERROR: "); break;
case LOG_LEVEL_PANIC: strcat(buff, "PANIC: "); break;
}
va_start(args, logmsg);
vsprintf(&buff[strlen(buff)], logmsg, args);
va_end(args);
strcat(buff, "\n");
/* and print it to various targets */
if (!no_stdout_log) printf(buff); <-- heh
if (logfile) fprintf(logfile, buff); <-- heh
#ifdef _WIN32
w32dlg_add_log_item(buff);
#endif
#ifdef HAVE_SYSLOG_H
syslog(log_level, "%s", strchr(buff, '|') + 1);
#endif
}
---
攻击者可以使用一个包含格式串的恶意字符串作为参数提供给printf函数,这可能导致攻击者任意修改任意内存的内容。这样,攻击者可能通过覆盖一个函数的返回地址,以DNS服务进程权限执行攻击者指定的任意代码。
<*来源:nick (
kkr@dekode.org)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-03/0340.html
*>
建议:
厂商补丁:
Posadis
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://posadis.sourceforge.net/浏览次数:3119
严重程度:0(网友投票)