发布日期：2002-06-12
更新日期：2002-06-15

受影响系统：

Matthew Mondor mmftpd 0.0.7 devl
Matthew Mondor mmftpd 0.0.6 devl
Matthew Mondor mmftpd 0.0.5 devl

不受影响系统：

Matthew Mondor mmftpd 0.0.8 devl

描述：

---

BUGTRAQ  ID: 4990
CVE(CAN) ID: CVE-2002-0925

mmftpd是一种安全性增强的FTP服务器程序，可以以普通用户运行，可设置HOME目录大小和上下载速率。

mmftpd中的'mmftpd'对用户提交的输入缺少正确的检查，可导致远程攻击者进行格式串溢出攻击，可能以mmftpd进程权限在目标系统上执行任意指令。

问题存在于'mmftpd'程序中的'mmsyslog()'函数，如果编译时定义'__GLIBC__'就会调用'syslog(3)'函数，并直接接收来自远程用户定义的格式字符串，远程攻击者可以精心构建格式字符串数据，当syslog(3)处理时导致提交的数据覆盖任意内存地址，这样可能以mmftpd进程权限在目标系统上执行任意指令。

<*来源：Beno&icirc;t Roussel （benoit.roussel@intexxia.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0098.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*  Beno?t Roussel (benoit.roussel@intexxia.com)提供如下补丁：


diff -dru mmftpd-0.0.7/mmlib/mmlog.c mmftpd-0.0.7.fixed/mmlib/mmlog.c
- --- mmftpd-0.0.7/mmlib/mmlog.c Mon May 13 08:20:13 2002
+++ mmftpd-0.0.7.fixed/mmlib/mmlog.c Tue Jun 4 11:25:03 2002
@@ -70,7 +70,7 @@
  va_start(lst, fmt);
  vsnprintf(buf, 1023, fmt, lst);
  va_end(lst);
- - syslog(LOG_NOTICE, buf);
+ syslog(LOG_NOTICE, "%s", buf);
     }
}

厂商补丁：

Matthew Mondor
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mmondor.gobot.ca/software/linux/mmftpd-0.0.8.tar.gz

浏览次数：2912
严重程度：0（网友投票）