DECFingerD远程格式串溢出漏洞
发布日期:2002-06-25
更新日期:2002-07-05
受影响系统:decfingerd decfingerd 0.7
描述:
BUGTRAQ ID:
5105
CVE(CAN) ID:
CVE-2002-2091
Deception Finger Daemon (decfingerd)是一款开放源代码的fingerd类守护程序。
Deception Finger Daemon (decfingerd)对用户提交的输入缺少正确检查,远程攻击者可以利用这个漏洞进行格式串溢出攻击。
Deception Finger Daemon (decfingerd)在调用syslog()函数时没有对数据进行充分检查,远程攻击者可以提交包含格式串的数据给decfingerd,当syslog()处理时可导致破坏内存地址,精心构建提交数据可能以decfingerd进程的权限在目标系统上执行任意指令。
问题代码如下所示:
decfingerd.c
int main(void):
char input[20], message[100];
fgets(input, sizeof(input), stdin);
sprintf(message, "Client %s requested info for %s\n", remoteIP, input);
syslog(0, message, sizeof(message));
<*来源:isox (
isox@chainsawbeer.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-06/0314.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
decfingerd
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://linux.scdsb.on.ca/~jon/decfingerd/浏览次数:2741
严重程度:0(网友投票)