Netscape Servers Suite 堆缓冲溢出漏洞发布时间:2000-11-02 更新时间:2000-11-02 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Netscape Certificate Server 4.2详细描述 在Netscape Directory Server 中发现存在heap缓冲溢出漏洞,Netscape Certificate Management System 也存在这个毛病,这错误语序用户以服务的身份运行任意代码。 Netscape Directory Server 4.12提供一个WEB到LDAP接口,叫Directory Services Gateway (DSGW) web服务,但从客户端访问DSGW的时候没有任何认证信任,同样的服务安装在Certificate Management System (Netscape/iPlanet CMS 4.2) 可以在安装阶段选择在何个端口进行监听,如24326/TCP口。 如果请求的URL如下所示: http://server:24326/dsgw/bin/search?context=<1011 'a' chars> 会导致在堆中覆盖缓冲区。 这个缓冲区在404501处调用一个内部函数,并调用MSVCRT!malloc来结束,这个 缓冲区被分配的大小是1024字节,然后在在40455B中sprintf是如下调用的: sprintf(pFixedBuffer, "%s$$LANGDIR/%s.conf", "../context/", userbuff); 但是由于sprintf没有做任何边界检查,缓冲区可以根据'userbuff'的大小来定, 而这个又是由用户来定的,所以在就存在了可能的缓冲覆盖。其中同样的问题 存在于Netscape\Server4\dsgw\bin 目录下的所有两进制文件中。 测试代码 尚无 解决方案 尚无 相关信息 |
