安全研究

安全漏洞
Netscape Servers套件远程拒绝服务攻击漏洞

发布日期:2000-10-31
更新日期:2000-10-31

受影响系统:
Netscape Certificate Server 4.12
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
Netscape Certificate Server 4.2
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
描述:
BUGTRAQ  ID: 1867

Netscape服务套件的几个组件中存在漏洞,远程攻击者可以利用它进行拒绝服务攻击。Netscape证书管理系统的几个组件也存在这个问题。

借助目录服务网关(DSGW) Web服务器,4.12版的Netscape目录服务器向LDAP网关提供Web服务。

客户访问目录服务网关(DSGW)时没有被要求进行身份认证。同样的服务也被作为证件管理系统(Netscape/iPlanet CMS 4.2)的一部分来安装和使用,在这种情况下,它侦听一个在安装时选定的TCP端口(这个例子中是 TCP/24326)。

以如下的 URL 发出请求

http://server:24326/dsgw/bin/search?context=%

将在0x00403c62处触发一个意外出错,导致服务器挂起而停止服务,直至这个意外出错消除时为止。

同样的问题还存在于 Netscape\Server4\dsgw\bin 目录中所有的二进制可执行文件中(auth、csearch、dnedit、doauth、domodify、dosearch、edit、lang、newentry、search、unauth),例外的只有一个tutor程序。

'%' 可以被任何字符串代替,字符串里可以包含除 '_' 和 '-'之外的非字母和数字字符。如上面的例子所显示的那样,字符串的长度对问题没有影响,甚至仅仅一个非字母和数字字符即可。

问题的原因是在一个函数中使用了一个缓冲区,这个缓冲区在遇到'context='之后的字符串是字母或数字时申请,但如果不是字母或数字时就不申请。

<*来源:Emiliano Kargieman
        Agustin Kato Azubel
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97306309409648&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Emiliano Kargieman 提供了如下测试方法:

http://server:24326/dsgw/bin/search?context=%

建议:
厂商补丁:

Netscape
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netscape.com

浏览次数:6259
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障