当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

Sniffit邮件记录功能远程缓冲区溢出漏洞

【程序编程相关:Whois客户端命令行缓冲区溢出漏洞】

【推荐阅读:Sitebuilder sitebuil】

信息提供: 【扩展信息:SLRN XRef远程缓冲区溢出漏洞】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

远程缓冲区溢出漏洞

攻击类型:

远程攻击

发布日期:

2002-01-18

更新日期:

2002-01-24

受影响系统:

sniffit sniffit 0.3.7beta

- debian linux 2.3

- debian linux 2.2

- debian linux 2.1

- debian linux 2.0

- mandrake linux 8.1

- mandrake linux 8.0

- redhat linux 7.2 x86

- redhat linux 7.1 x86

- redhat linux 7.1

- redhat linux 7.0 x86

- redhat linux 7.0

- slackware linux 8.0

- slackware linux 7.1

- slackware linux 7.0

- solaris 8.0 x86

- solaris 7.0

- solaris 7.0 x86

- solaris 2.6 x86

- solaris 2.6

安全系统:

无

漏洞报告人:

g_463

漏洞描述:

bugtraq  id: 3923

sniffit是一个免费的,开放源码的网络监控工具,运行于linux及unix类平台下.

sniffit存在一个远程缓冲区溢出漏洞,在某些配置情况下,远程攻击者可能通过溢出攻击在主机上以root身份执行任意指令.

如果sniffit被配置成记录email,攻击者可能利用记录机制的漏洞在运行了sniffit的主机上以root权限执行任意指令.sniffit的记录部分代码存在多个可疑的sprintf()调用,因此还可能存在其他的缓冲区溢出问题.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

/*

remote overflow in sniffit.0.3.7.beta

tested on slackware 7.1

found/coded by g463

-18th january 2002-

the vulnerability is triggered when the option -l is

called from the

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：