多个UNIX/LINUX厂商cURL/libcURL NTLM验证缓冲区溢出漏洞
发布日期:2005-02-22
更新日期:2005-02-25
受影响系统:cURL cURL 7.12.1
描述:
BUGTRAQ ID:
12615
CVE(CAN) ID:
CVE-2005-0490
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
cURL存在一个基于栈的缓冲区溢出,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
当使用NTLM验证时存在此漏洞,问题存在于lib/http_ntlm.c的Curl_input_ntlm()函数中,在此函数中有一个非负基于堆栈的256大小的字符数组buffer[],会传递给lib/base64.c文件中Curl_base64_decode()函数:
size_t size = Curl_base64_decode(header, (char *)buffer);
Curl_base64_decode()函数依靠调用函数来验证解码长度,这个函数是BASE64解码并从服务器的应答数据中拷贝到这个目的缓冲区buffer[],因此如果攻击者构建一个超长的BASE64编码数据可导致发生缓冲区溢出,覆盖EIP,精心构建提交数据可能以进程权限执行任意指令。
<*来源:iDEFENSE Security Advisory (
labs@idefense.com)
infamous41md (
infamous41md@hotpop.com)
链接:www.idefense.com/application/poi/display?id=202
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在lib/http_ntlm.c行:
使用unsigned char *buffer = (unsigned char *)malloc(strlen(header));
代替
unsigned char buffer[256];
再重新编译。
厂商补丁:
cURL
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://curl.haxx.se/浏览次数:3784
严重程度:0(网友投票)