发布日期：2002-04-17
更新日期：2002-04-25

受影响系统：

AOL AOLserver 3.4 Win32
AOL AOLserver 3.4
AOL AOLserver 3.3.1
AOL AOLserver 3.3 Win32
AOL AOLserver 3.0
    - Apple MacOS 10.0.4
    - Apple MacOS 10.0.3
    - Apple MacOS 10.0.2
    - Apple MacOS 10.0.1
    - Apple MacOS 10.0
    - Caldera OpenLinux 3.1
    - Caldera UnixWare 7
    - Debian Linux 2.2
    - FreeBSD 3.3
    - HP HP-UX 11.0
    - HP HP-UX 10.20
AOL AOLserver 3.2 Unix
    - HP HP-UX 11.0
    - Linux系统  
    - RedHat Linux 6.2
    - SGI IRIX 6.4
    - Sun Solaris 7.0
    - Sun Solaris 2.6
AOL AOLserver 3.2 Win32
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
AOL AOLserver 3.4.2
    - Apple MacOS 10.0.3
    - Caldera  eServer 2.3.1
    - Caldera OpenLinux 2.3
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7.1.1
    - Caldera UnixWare 7.1.0
    - Caldera UnixWare 7
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 IA-32
    - Debian Linux 2.2 alpha
    - FreeBSD 4.3
    - FreeBSD 4.2
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - OpenBSD 3.0
    - OpenBSD 2.9
    - OpenBSD 2.8
    - OpenBSD 2.7
    - OpenBSD 2.6
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.1
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.1 x86
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10m
    - SGI IRIX 6.5.10f
    - SGI IRIX 6.5.10
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 7.0 x86
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.0 alpha
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0 powerpc
AOL AOLserver 3.4.2 Win32
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4535
CVE(CAN) ID: CVE-2002-0586

AOLServer是一款免费开放源代码的HTTP服务程序，由AOL公司和开放源代码开发团体合作开发。提供如TCL解析，动态内容处理等功能。

AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞，可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。

其中API中的Ns_PdLog()传递外部数据到syslog()函数，攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数，这个字符串将被作为格式串传递给syslog()函数，可能导致攻击者任意修改任意内存的内容，以AOLServer的进程权限执行在系统上执行任意指令。

<*来源：Beno?t Roussel （benoit.roussel@intexxia.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0195.html
*>

建议：

---

厂商补丁：

AOL
---
此漏洞在CVS branch nsd_v3_r3_p0 (post-AOLserver 3.4.2)已经得到修补，请到厂商的主页下载：

http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/aolserver/aolserver/nspd/log.c.diff?r1=1.4&r2=1.4.6.1

浏览次数：3482
严重程度：0（网友投票）