muh IRC Log的格式化字符串漏洞发布时间:2000-07-20 更新时间:2000-07-20 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sebastian Kienzl muh 2.05d详细描述 muh是作为客户端和服务器端的代理程序,其中Muh的一项功能是能记录客户端 断开连接的信息,其中版本2.05存在格式化字符串漏洞,可以导致MUH崩溃, 也存在着执行以MUH权利执行代码的可能。 测试代码 尚无 解决方案 Patch (from a BugTraq message by Kris Kennaway <kris@FreeBSD.org>): --- src/muh.c.orig Sun Mar 19 04:08:27 2000 +++ src/muh.c Sat Sep 9 21:32:15 2000 @@ -575,7 +575,7 @@ if( strcmp( param2 + 2, "USERINFO\1" ) == 0 ) irc_notice( &c_server, nick, USERINFOREPLY ); if( strncmp( param2 + 2, "PING", 4 ) == 0 ) { - if( strlen( param2 + 1 ) > 6 ) irc_notice( &c_server, nick, param2 + 1 ); + if( strlen( param2 + 1 ) > 6 ) irc_notice( &c_server, nick, "%s", param2 + 1 ); } if( strcmp( param2 + 2, "CLIENTINFO\1" ) == 0 ) irc_notice( &c_server, nick, CLIENTINFOREPLY ); @@ -591,7 +591,7 @@ } else { /* normale message/notice */ if( !is_ignore( hostname, IGNORE_MESSAGE ) && status.allowreply ) { - if( cfg.awaynotice ) irc_notice( &c_server, nick, cfg.awaynotice ); + if( cfg.awaynotice ) irc_notice( &c_server, nick, "%s", cfg.awaynotice ); add_ignore( hostname, 120, IGNORE_MESSAGE ); status.allowreply = 0; timers.reply = 0; @@ -841,7 +841,7 @@ s = ( char * )malloc( 1024 ); while( fgets( s, 1023, messagelog ) ) { if( s[ strlen( s ) - 1 ] == "\n" ) s[ strlen( s ) - 1 ] = 0; - irc_notice( &c_client, status.nickname, s ); + irc_notice( &c_client, status.nickname, "%s", s ); } FREESTRING( s ); 其中http://mind.riot.org/muh/也会很快推出新的补丁。 Sebastian Kienzl muh 2.05d: Kris Kennaway <kris@FreeBSD.org> patch muh.patch http://www.securityfocus.com/data/vulnerabilities/patches/muh.patch Patch against muh.c 相关信息 |
