AntiSniff的DNS存在缓冲溢出发布时间:2000-09-11 更新时间:2000-09-11 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 :@Stake Inc. AntiSniff 1.0.1;Researchers Version 1.0详细描述 @Stake Inc.'s Antisniffer软件包含一个远程溢出漏洞,AntiSniff是由l0pht Heavy Industries在1999年7月开发的反SNIFFER程序。此程序经过很多的测试,来判断在本地网络段的是否在监听通信--那些没有直接返回给ANTISNIFF机器的通信。如果一信息包不粘付DNS规格就发送到运行ANTISNIFF的机器就可能存在一个缓冲溢出问题。如果此信息包存在恶意代码的话就可以在系统上执行任意代码。 此问题只是出现在ANTISNIFF被配置为DNS测试并且正在测试的时候有效。 测试代码 可以下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/dnslong.c 解决方案 不要在ANTISNIFF版本1.01和Research 版本1.0上运行DNS测试,并从 l0pht上运行新的版本V1.02http://www.l0pht.com/antisniff 相关信息 |
