手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Linux Kiss Server多个格式串处理漏洞
Linux Kiss Server多个格式串处理漏洞
摘要:受影响系统:TomasBrandyskyLinuxKissServer1.2描述:-----------------------------...

受影响系统:

Tomas Brandysky Linux Kiss Server 1.2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28099

Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。

以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞,允许攻击者获得非授权访问。

以下为漏洞代码:

Function log_message():

if(background_mode == 0)

{

if(type == 'l')

fprintf(stdout,log_msg);

if(type == 'e')

fprintf(stderr,log_msg);

free(log_msg);

}

Function kiss_parse_cmd():

/* check full command name */

if (strncmp(cmd, buf, cmd_len))

{

asprintf(&log_msg,"unknow command: `%s'", buf);

log_message(log_msg,'e');

goto error;

}

buf = cmd_len;

因此如果在buf输入类似于%n%n%n的字符串的话,就可以触发这个漏洞。

<*来源:Vashnukad (vashnukad@vashnukad.com)

链接:http://secunia.com/advisories/29219/

http://lists.grok.org.uk/pipermail/full-disclosure/2008-March/060550.html

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Tomas Brandysky

---------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://freshmeat.net/projects/lks/

【Linux Kiss Server多个格式串处理漏洞】相关文章:

Windows Vista中IE漏洞击穿系统分析

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

Axigen AXIMilter 过滤模块远程格式串的处理漏洞

IBM solidDB数据库含格式串处理以及拒绝服务漏洞

EMC DiskXtender MediaStor组件远程格式串处理漏洞

Python stringobject.c多个远程溢出漏洞

FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞

浅析 LxBlog V6 变量未初始化漏洞

精品推荐
分类导航