Mars NWE 存在格式化字符串漏洞

发布时间：2001-02-02
更新时间：2001-02-02
严重程度：高
威胁程度：本地管理员权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Martin Stover Mars NWE 0.99pl19
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 6.4
   - RedHat Linux 7.0 i386
   - RedHat Linux 6.2 i386
   - MandrakeSoft Linux Mandrake 7.2
   - MandrakeSoft Corporate Server 1.0.1
   - Debian Linux 2.2
   - Caldera eServer 2.3
   - Caldera eDesktop 2.4
   - Caldera OpenLinux 2.4

详细描述
Mars NWE是一个免费的NETWARE模拟软件，其中存在一个漏洞可以允许用户提升权利,问题是由于没有正确的处理格式化字符串，这样可能让DOS和WINDOWS工作站登陆模拟器的时候请求一特殊的请求来执行任意代码。

测试代码
尚无

解决方案
下面是补丁代码：

--- tools.c.orig Fri Jan 26 22:46:34 2001
+++ tools.c Fri Jan 26 22:46:59 2001
@@ -189,7 +189,7 @@
sprintf(identstr, "%s %d %3d", get_debstr(0),
act_connection, act_ncpsequence);
openlog(identstr, LOG_CONS, LOG_DAEMON);
- syslog(LOG_DEBUG, buf);
+ syslog(LOG_DEBUG, "%s", buf);
closelog();
} else {
int l=strlen(buf);
@@ -249,7 +249,7 @@
}
sprintf(identstr, "%s %d %3d", get_debstr(0), act_connection,
act_ncpsequence);
openlog(identstr, LOG_CONS, LOG_DAEMON);
- syslog(prio, buf);
+ syslog(prio, "%s", buf);
closelog();
if (!mode) return;
lologfile=stderr;

相关信息

最近严重漏洞

Mars NWE 存在格式化字符串漏洞