mmftpd FTP守护程序远程格式串溢出漏洞
发布日期:2002-06-12
更新日期:2002-06-15
受影响系统:Matthew Mondor mmftpd 0.0.7 devl
Matthew Mondor mmftpd 0.0.6 devl
Matthew Mondor mmftpd 0.0.5 devl
不受影响系统:Matthew Mondor mmftpd 0.0.8 devl
描述:
BUGTRAQ ID:
4990
CVE(CAN) ID:
CVE-2002-0925
mmftpd是一种安全性增强的FTP服务器程序,可以以普通用户运行,可设置HOME目录大小和上下载速率。
mmftpd中的'mmftpd'对用户提交的输入缺少正确的检查,可导致远程攻击者进行格式串溢出攻击,可能以mmftpd进程权限在目标系统上执行任意指令。
问题存在于'mmftpd'程序中的'mmsyslog()'函数,如果编译时定义'__GLIBC__'就会调用'syslog(3)'函数,并直接接收来自远程用户定义的格式字符串,远程攻击者可以精心构建格式字符串数据,当syslog(3)处理时导致提交的数据覆盖任意内存地址,这样可能以mmftpd进程权限在目标系统上执行任意指令。
<*来源:Benoît Roussel (
benoit.roussel@intexxia.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-06/0098.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Beno?t Roussel (
benoit.roussel@intexxia.com)提供如下补丁:
diff -dru mmftpd-0.0.7/mmlib/mmlog.c mmftpd-0.0.7.fixed/mmlib/mmlog.c
- --- mmftpd-0.0.7/mmlib/mmlog.c Mon May 13 08:20:13 2002
+++ mmftpd-0.0.7.fixed/mmlib/mmlog.c Tue Jun 4 11:25:03 2002
@@ -70,7 +70,7 @@
va_start(lst, fmt);
vsnprintf(buf, 1023, fmt, lst);
va_end(lst);
- - syslog(LOG_NOTICE, buf);
+ syslog(LOG_NOTICE, "%s", buf);
}
}
厂商补丁:
Matthew Mondor
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://mmondor.gobot.ca/software/linux/mmftpd-0.0.8.tar.gz浏览次数:2912
严重程度:0(网友投票)