安全研究

安全漏洞
Proxytunnel远程格式串任意指令执行漏洞

发布日期:2004-11-03
更新日期:2004-11-05

受影响系统:
Proxytunnel Proxytunnel 1.2.2
Proxytunnel Proxytunnel 1.1.2
不受影响系统:
Proxytunnel Proxytunnel 1.2.3
描述:
BUGTRAQ  ID: 11592
CVE(CAN) ID: CVE-2004-0992

ProxyTunnel是一款可通过HTTPS代理的软件。

ProxyTunnel在记录非法代理回答时存在格式串问题,远程服务器控制者可以利用这个漏洞以进程权限在系统上执行任意指令。

Gentoo报告当ProxyTunnel运行在守护进程模式下,由于在记录非法代理应答处理中存在格式串问题,远程恶意服务器可以通过构建特殊的非法应答,返回Proxytunnel主机值来触发此漏洞,进行构建提交数据可能以进程权限在系统上执行任意指令。

<*来源:Gentoo
  
  链接:http://www.securitytracker.com/alerts/2004/Nov/1012072.html
*>

建议:
厂商补丁:

Proxytunnel
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载ProxyTunnel 1.2.3版本:

http://proxytunnel.sourceforge.net/download.html

浏览次数:2605
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障