首页 -> 安全研究
安全研究
安全漏洞
AOLServer Developer API Ns_PdLog()远程格式化串漏洞
发布日期:2002-04-17
更新日期:2002-04-25
受影响系统:
AOL AOLserver 3.4 Win32描述:
AOL AOLserver 3.4
AOL AOLserver 3.3.1
AOL AOLserver 3.3 Win32
AOL AOLserver 3.0
- Apple MacOS 10.0.4
- Apple MacOS 10.0.3
- Apple MacOS 10.0.2
- Apple MacOS 10.0.1
- Apple MacOS 10.0
- Caldera OpenLinux 3.1
- Caldera UnixWare 7
- Debian Linux 2.2
- FreeBSD 3.3
- HP HP-UX 11.0
- HP HP-UX 10.20
AOL AOLserver 3.2 Unix
- HP HP-UX 11.0
- Linux系统
- RedHat Linux 6.2
- SGI IRIX 6.4
- Sun Solaris 7.0
- Sun Solaris 2.6
AOL AOLserver 3.2 Win32
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
AOL AOLserver 3.4.2
- Apple MacOS 10.0.3
- Caldera eServer 2.3.1
- Caldera OpenLinux 2.3
- Caldera OpenUnix 8.0
- Caldera UnixWare 7.1.1
- Caldera UnixWare 7.1.0
- Caldera UnixWare 7
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 arm
- Debian Linux 2.2 sparc
- Debian Linux 2.2 68k
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 alpha
- FreeBSD 4.3
- FreeBSD 4.2
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.0
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- OpenBSD 3.0
- OpenBSD 2.9
- OpenBSD 2.8
- OpenBSD 2.7
- OpenBSD 2.6
- RedHat Linux 7.2 x86
- RedHat Linux 7.2 alpha
- RedHat Linux 7.1
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 x86
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
- SGI IRIX 6.5.10
- Sun Solaris 8.0 x86
- Sun Solaris 7.0
- Sun Solaris 7.0 x86
- Sun Solaris 2.6 x86
- Sun Solaris 2.6
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1
- SuSE Linux 7.3 sparc
- SuSE Linux 7.3 i386
- SuSE Linux 7.3 powerpc
- SuSE Linux 7.2 i386
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.1 powerpc
- SuSE Linux 7.1 sparc
- SuSE Linux 7.1 alpha
- SuSE Linux 7.0 alpha
- SuSE Linux 7.0 sparc
- SuSE Linux 7.0
- SuSE Linux 7.0 i386
- SuSE Linux 7.0 powerpc
AOL AOLserver 3.4.2 Win32
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
BUGTRAQ ID: 4535
CVE(CAN) ID: CVE-2002-0586
AOLServer是一款免费开放源代码的HTTP服务程序,由AOL公司和开放源代码开发团体合作开发。提供如TCL解析,动态内容处理等功能。
AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞,可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。
其中API中的Ns_PdLog()传递外部数据到syslog()函数,攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数,这个字符串将被作为格式串传递给syslog()函数,可能导致攻击者任意修改任意内存的内容,以AOLServer的进程权限执行在系统上执行任意指令。
<*来源:Beno?t Roussel (benoit.roussel@intexxia.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0195.html
*>
建议:
厂商补丁:
AOL
---
此漏洞在CVS branch nsd_v3_r3_p0 (post-AOLserver 3.4.2)已经得到修补,请到厂商的主页下载:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/aolserver/aolserver/nspd/log.c.diff?r1=1.4&r2=1.4.6.1
浏览次数:3482
严重程度:0(网友投票)
绿盟科技给您安全的保障