当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

zkfingerd SysLog远程格式串溢出漏洞

【程序编程相关:Metamail多个安全漏洞】

【推荐阅读:Autorespond远程缓冲区溢出漏洞】

信息提供: 【扩展信息:XPCD HOME环境变量本地缓冲区溢出】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

远程格式串溢出漏洞

攻击类型:

远程攻击

发布日期:

2002-12-30

更新日期:

2002-12-30

受影响系统:

zkfingerd zkfingerd 0.9.1

安全系统:

无

漏洞报告人:

ngssoftware insight security research

漏洞描述:

bugtraq  id: 6402

zkfingerd是一款开放源代码的可替代标准finger的守护程序,主要运行于linux系统下.

zkfingerd实现上存在多个格式串溢出漏洞,远程攻击者可能利用这些漏洞以守护进程的权限在系统上执行任意指令.

zkfingerd log.c中putlog()函数包含一个如下的不安全调用:

syslog(log_info, c);

这是一个典型的格式串漏洞,正确的调用方法应该是:

syslog(log_info,"%s", c);

远程攻击者可能通过溢出攻击在服务器上执行任意命令.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

/*

*

*        remote exploit for zkfingerd-r3-0.9 linux/x86

*    gives uid of user who is running zkfingerd (default: nobody)              

*                    by marceta milos

*                          root@marcetam.net

*            

*         use this for educational propouses only!

*

*     for local attack, response based method could be used, but for

*    remote we can use blind brute force method.

*

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：