XInetd (log.c)存在缓冲溢出发布时间:2001-06-14 更新时间:2001-06-14 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 xinetd version 2.1.8.9pre11-1详细描述 XInetd (http://www.synack.net/xinetd/)是inetd的安全替代程序,其中存在 远程溢出漏洞可以导致任意代码的执行。它可以通过identd来记录连接到特定 服务的客户机的用户身份,如果客户机支持这个特性的话。 问题代码存在于svc_logprint (in xinetd/log.c) 中: ... len = strx_nprint( buf, bufsize, "%s: %s ", line_id, SVC_ID( sp) ) ; va_start( ap, fmt ) ; *-> cc = strx_nprintv( &buf[ len ], bufsize, fmt, ap ) ; va_end( ap ) ; ... (bufsize=sizeof(buf) == LOGBUF_SIZE = 1024) 测试代码 尚无 解决方案 补丁: Xinetd Xinetd 2.1.8.9pre15已经修复了此安全问题: RedHat RPM 7.1 i386 xinetd-2.1.8.9pre15-2.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm RedHat RPM 7.0 i386 xinetd-2.1.8.9pre15-2.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/xinetd-2.1.8.9pre15-2.i386.rpm RedHat RPM 7.0 alpha xinetd-2.1.8.9pre15-2.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/xinetd-2.1.8.9pre15-2.alpha.rpm 相关信息 |
