安全研究
安全漏洞
PuTTY SSH2_MSG_DEBUG远程缓冲区溢出漏洞
发布日期:2004-10-27
更新日期:2004-10-28
受影响系统:Simon Tatham PuTTY 0.55
不受影响系统:Simon Tatham PuTTY 0.56
描述:
BUGTRAQ ID:
11549
CVE(CAN) ID:
CVE-2004-1008
PuTTY是一款免费的Telnet和SSH客户端实现,可使用在Win32平台下。
PuTTY在处理SSH2_MSG_DEBUG包时存在边界缓冲区检查问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。
问题存在于对SSH2_MSG_DEBUG包出来过程中,'stringlen'参数来自用户提供的包数据中的值,由于对'stringlen'值没有进行正确的符号检查,因此攻击者提供恶意数据包,可触发缓冲区溢出,如果用户盲目信任服务器,攻击者很可能以进程权限执行任意指令。
<*来源:iDEFENSE Security Advisory (
labs@idefense.com)
链接:www.idefense.com/application/poi/display?id=155&type=vulnerabilities
*>
建议:
厂商补丁:
Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载PuTTY 0.56版本:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html浏览次数:3669
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |