发布日期：2003-06-26
更新日期：2003-07-02

受影响系统：

Portmon Portmon 1.8
Portmon Portmon 1.7
Portmon Portmon 1.6
Portmon Portmon 1.5
Portmon Portmon 1.4
Portmon Portmon 1.3
Portmon Portmon 1.2
Portmon Portmon 1.1
Portmon Portmon 1.0

不受影响系统：

Portmon Portmon 1.9

描述：

---

BUGTRAQ  ID: 8039

portmon是一款网络服务监视程序。

portmon对USER环境变量缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能提升权限。

攻击者提交超长的字符串作为USER环境变量参数，可导致运行portman时破坏进程内存，可能用于执行任意代码。

必须注意portman一般默认不以suid root安装，但是有一个安装选项可让管理员指定此工具以suid root安装。

<*来源：auto94042 （auto94042@hushmail.com）
  
  链接：http://www.securityfocus.com/archive/82/326718
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

auto94042 （auto94042@hushmail.com）提供了如下测试方法：

[user@localhost]# export USER=`perl -e 'print "A" x 666'`
/* 110 suffice but i like 66 since the vendor is named old nik! ! */
[user@localhost]# /usr/local/bin/portmon -c devilzride.txt
Segmentation fault (core dumped)

建议：

---

厂商补丁：

Portmon
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Portmon Upgrade Portmon 1.9
http://aboleo.net/software/portmon/downloads

浏览次数：2656
严重程度：0（网友投票）