发布日期：2003-03-08
更新日期：2003-03-18

受影响系统：

Ethereal Group Ethereal 0.9.8
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.8.18
Ethereal Group Ethereal 0.9.9
    - Debian Linux 3.0 alpha
    - Debian Linux 3.0 IA-32
    - Debian Linux 3.0 arm
    - Debian Linux 3.0 powerpc
    - Debian Linux 3.0 68k
    - Debian Linux 3.0 i386
    - Debian Linux 3.0 sparc
    - HP HP-UX 11.0
    - IBM AIX 5.1
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
    - NetBSD 1.6
    - OpenBSD 3.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - SGI IRIX 6.0
    - Sun Solaris 8.0

不受影响系统：

Ethereal Group Ethereal 0.9.10

描述：

---

BUGTRAQ  ID: 7049
CVE(CAN) ID: CVE-2003-0081

Ethereal是一款免费开放源代码的网络协议分析程序，可使用在Unix和Windows操作系统下。

Ethereal中的SOCKS解析器在处理畸形SOCKS包时存在漏洞，远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以Ethereal进程权限在系统上执行任意指令。

问题发生在"packet-socks.c"中的910行中：

-----
    proto_tree_add_text( tree, tvb, offset, linelen,
                                     format_text(data, linelen));
------

由于没有对外部提供的数据做正确的检查，提交带有格式字符串的数据可导致堆栈内容被破坏，攻击者可以连接SOCKS服务器，发送恶意格式字符串数据给SOCKS服务器，如果Ethereal正在监视SOCKS网络中的所有包信息，就可以导致发生格式串溢出攻击，精心构建提交数据可能以Ethereal进程权限在系统上执行任意指令。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/etherre.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Georgi Guninski提供如下第三方补丁：

------------------
--- packet-socks.c.orig    2002-08-29 03:40:03.000000000 +0300
+++ packet-socks.c    2003-02-25 15:52:14.000000000 +0200
@@ -908,7 +908,7 @@
                          linelen = lineend - data;

                                 proto_tree_add_text( tree, tvb, offset, linelen,
-                                   format_text(data, linelen));
+                                   "%s",format_text(data, linelen));
                                 offset += linelen;
                                 data = lineend;
                             }
------------------

厂商补丁：

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ethereal Group Upgrade ethereal-0.9.10.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.10.tar.gz

浏览次数：3578
严重程度：0（网友投票）