安全研究
安全漏洞
HTTP Fetcher库多个缓冲区溢出漏洞
发布日期:2003-01-07
更新日期:2003-01-13
受影响系统:
HTTP Fetcher HTTP Fetcher Library 1.0.1描述:
BUGTRAQ ID: 6531
HTTP Fetcher是一款可以从HTTP下载文件的小型库。
HTTP Fetcher在处理HTTP数据时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,以Fetcher进程权限在系统上执行任意指令。
由于http_fetch()函数用于拷贝各种HTTP数据,攻击者可以在各种用户提供参数中提交过多数据,就可以触发多个缓冲区溢出。成功利用此漏洞,可以导致攻击者攻击连接此库的应用程序,通过覆盖函数指令指针而执行任意指令。
注:要利用这个漏洞只有在客户端通过代理服务器远程访问服务条件下。如某一服务器允许一客户端从另外服务器上提交GET请求。
<*来源:dong-h0un yoU (xploit@hackermail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104187658217144&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* dong-h0un yoU <xploit@hackermail.com>提供了如下第三方补丁:
--- http_fetcher.c Tue Jul 31 03:47:15 2001
+++ http_fetcher.patch.c Thu Jan 2 22:24:48 2003
@@ -94,7 +94,7 @@
* request */
sprintf(requestBuf, "GET / %s\n", HTTP_VERSION);
else
- sprintf(requestBuf, "GET %s %s\n", charIndex, HTTP_VERSION);
+ snprintf(requestBuf, sizeof(requestBuf)/4-1,"GET %s %s\n", charIndex, HTTP_VERSION);
/* Null out the end of the hostname if need be */
if(charIndex != NULL)
@@ -102,13 +102,13 @@
/* Use Host: even though 1.0 doesn't specify it. Some servers
* won't play nice if we don't send Host, and it shouldn't hurt anything */
strcat(requestBuf, "Host: ");
- strcat(requestBuf, host);
+ strncat(requestBuf, host, sizeof(requestBuf)/4-1);
strcat(requestBuf, "\n");
if(!hideReferer && referer != NULL) /* NO default referer */
{
strcat(requestBuf, "Referer: ");
- strcat(requestBuf, referer);
+ strncat(requestBuf, referer, sizeof(requestBuf)/4-1);
strcat(requestBuf, "\n");
}
@@ -123,7 +123,7 @@
else if(!hideUserAgent)
{
strcat(requestBuf, "User-Agent: ");
- strcat(requestBuf, userAgent);
+ strncat(requestBuf, userAgent, sizeof(requestBuf)/4-1);
strcat(requestBuf, "\n");
}
=== eof ===
厂商补丁:
HTTP Fetcher
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://cs.nmu.edu/~lhanson/http_fetcher
浏览次数:3346
严重程度:0(网友投票)
绿盟科技给您安全的保障