ntop -i本地格式字符串漏洞发布时间:2000-10-31 更新时间:2000-10-31 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Luca Deri ntop 1.3.1详细描述 ntop是一个UNIX程序来显示网络使用情况,通常以ROOT的身份安装, 但ntop存在一个字符串格式化漏洞,在命令行中提供-i参数传递到 *printf函数数没有进行正确的检查,导致攻击者可以插入格式化的 字符给*printf函数造成堆栈函数溢出。 测试代码 尚无。 解决方案 去掉SETUID ROOT位,其中REDHAT的NTOP 1.1.5 RPM没有以ROOT的身份。 相关信息 |
