首页 -> 安全研究

安全研究

安全漏洞
OpenBSD photurisd格式串漏洞

发布日期:2000-10-06
更新日期:2000-10-06

受影响系统:
OpenBSD OpenBSD 2.7
OpenBSD OpenBSD 2.6
OpenBSD OpenBSD 2.5
OpenBSD OpenBSD 2.4
OpenBSD OpenBSD 2.3
描述:

Photurisd是OpenBSD系统中进行IPSec密钥管理的守护进程。它容易受到一个格式串漏洞的攻击,使得攻击者可以root身份执行任意代码。
Photurisd在命令行接受一个参数以告知它在哪个目录下查找其配置文件。据报道,photurisd在存取用户所提供的目录失败的情况下,会将用户提供的目录作为格式串的一部分传递给自己的日志记录函数(该函数包括*printf函数)。恶意用户可以构造一个包含格式说明符的目录参数并写入堆栈,使得可以photurisd的权限执行任意代码。
成功地利用这个漏洞可以导致攻击者权限的提升。

<* 来源:K2 (ktwo@ktwo.ca) *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


暂无。


建议:
临时解决办法:

    NSFOCUS建议您在不需要使用photurisd程序时将其从系统初始化文件中注释掉,不启动该进程。

厂商补丁:

    升级到OpenBSD 2.8。

浏览次数:5577
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障