Chinaunix首页 | 论坛 | 博客

Linux/Unix Notesunixs.blog.chinaunix.net

首页 |  博文目录 |  关于我

wayne0426

  • 博客访问: 59392
  • 博文数量: 14
  • 博客积分: 2106
  • 博客等级: 大尉
  • 技术积分: 330
  • 用 户 组: 普通用户
  • 注册时间: 2007-11-14 16:19
文章分类

全部博文(14)

文章存档

2011年(1)

2008年(13)

我的朋友
最近访客
推荐博文
相关博文
Linux Kiss Server lks.c文件多个格式串处理漏洞

分类: LINUX

2008-04-30 18:46:44

受影响系统:
Tomas Brandysky Linux Kiss Server 1.2
描述:
Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。
以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞,允许攻击者获得非授权访问。
以下为漏洞代码:
            Function log_message():
                  if(background_mode == 0)
                  {
                    if(type == 'l')
                      fprintf(stdout,log_msg);
                    if(type == 'e')
                      fprintf(stderr,log_msg);
                    free(log_msg);
                  }

            Function kiss_parse_cmd():

                  /* check full command name */
                  if (strncmp(cmd, buf, cmd_len))
                      {
                         asprintf(&log_msg,"unknow command: `%s'", buf);
                         log_message(log_msg,'e');
                         goto error;
                      }
                  buf += cmd_len;
因此如果在buf输入类似于%n%n%n的字符串的话,就可以触发这个漏洞。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
本篇文章来源于 黑客手册
原文链接:file://C:\Documents and Settings\admin\桌面\0429\Linux Kiss Server lks_c文件多个格式串处理漏洞_黑客手册_打造专业的黑客网站,黑客论坛,黑客门户.htm
阅读(707) | 评论(0) | 转发(0) |
0

上一篇:Linux Kernel 内核hrtimers存在本地拒绝服务漏洞

下一篇:Linux操作系统内核Kernel文件远程缓冲区溢出漏洞

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6