SNMPd Log 文件存在缓冲溢出漏洞发布时间:2001-08-13 更新时间:2001-08-13 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ucd-snmp version 4.2.1 (Official)详细描述 net-snmp (http://sourceforge.net/projects/net-snmp/)提供有关简单 网络管理协议SNMP相关的工具和库:可扩展代理,SNMP库,请求或者设置 信息工具,产生和处理SNMP TRAP的工具等。不过其存在一个缓冲溢出可以 导致本地攻击者执行任意代码。 SNMPd提供一参数叫'-l',这个参数可以用来记录日志,如果snmpd接受 到超长参数提供给'-l'参数如:" -l AAAAAAAA....[455 chars]",程序 就会崩溃,导致本地攻击者执行任意代码。 在snmpd.c306行中: char logfile[SNMP_MAXBUF_SMALL]; 中的SNMP_MAXBUF_SMALL 在tools.h中定义而512字节,而在snmpd.c 321行 中就直接把LOGFILE拷贝到日志文件中而没有检查边界长度: strcpy(logfile, LOGFILE); 测试代码 尚无 解决方案 请更新到CVS版本,可从以下地址找到: http://sourceforge.net/projects/net-snmp/ 相关信息 methodic at libpcap.net |
