发布日期：2002-06-25
更新日期：2002-07-05

受影响系统：

decfingerd decfingerd 0.7

描述：

---

BUGTRAQ  ID: 5105
CVE(CAN) ID: CVE-2002-2091

Deception Finger Daemon (decfingerd)是一款开放源代码的fingerd类守护程序。

Deception Finger Daemon (decfingerd)对用户提交的输入缺少正确检查，远程攻击者可以利用这个漏洞进行格式串溢出攻击。

Deception Finger Daemon (decfingerd)在调用syslog()函数时没有对数据进行充分检查，远程攻击者可以提交包含格式串的数据给decfingerd，当syslog()处理时可导致破坏内存地址，精心构建提交数据可能以decfingerd进程的权限在目标系统上执行任意指令。

问题代码如下所示：

decfingerd.c

int main(void):
         char input[20], message[100];

         fgets(input, sizeof(input), stdin);

         sprintf(message, "Client %s requested info for %s\n", remoteIP, input);
         syslog(0, message, sizeof(message));


<*来源：isox （isox@chainsawbeer.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0314.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

decfingerd
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://linux.scdsb.on.ca/~jon/decfingerd/

浏览次数：2741
严重程度：0（网友投票）