发布日期：2003-02-25
更新日期：2003-03-04

受影响系统：

ClarkConnect ClarkConnect Linux 1.2

描述：

---

BUGTRAQ  ID: 6934

ClarkConnect用于把标准PC硬件转换为用于宽带网关处理的服务器，可以包含防火墙，安全工具、WEB、VPN服务器等工具。

ClarkConnect Linux包含的larkconnectd服务存在设计问题，远程攻击者可以利用这个漏洞获得服务器敏感信息。

clarkconnectd监听10005 TCP端口，连接此端口并发送部分特殊字符，可导致显示服务器信息，如：

"A" - 服务器日期和时间
"F" - 一些未知数字
"M" - 各种ifconfig输出
"P" - 进程列表
"Y" - snort日志文件
"b" - /var/log/messages

攻击者可以利用这些信息进一步对系统进行攻击。

<*来源：Knud Erik H?jgaard （knud@cybercity.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104618915630472&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* rm /usr/sbin/clarkconnectd

厂商补丁：

ClarkConnect
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ClarkConnect Upgrade cc-daemon-1.2-2.i386.rpm
http://download.clarkconnect.org/clarkconnect-1.2/updates/cc-daemon-1.2-2.i386.rpm

浏览次数：3400
严重程度：0（网友投票）