cyrus-sasl 库存在格式字符串漏洞发布时间:2001-11-02 更新时间:2001-11-02 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 cyrus-sasl-1.5.24详细描述 部分cyrus-sasl库在日志记录上存在格式化字符串漏洞,默认的 cyrys sasl loggin callback是: static int _sasl_syslog(void *context __attribute__((unused)), int priority, const char *message) 而此函数最后如下所示: /* do the syslog call. do not need to call openlog */ syslog(syslog_priority | LOG_AUTH, message); return SASL_OK; } syslog把格式字符串作为了参数使用。 测试代码 尚无 解决方案 下载BETA版本: ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/BETA/cyrus-sasl-1.5.27.tar.gz 或者使用如下修改: --- lib/common.c.orig Maanantai Heinäkuu 17 20:21:02 2000 +++ lib/common.c Tiistai Lokakuu 2 12:31:13 2001 @@ -596,7 +596,9 @@ } /* do the syslog call. do not need to call openlog */ - syslog(syslog_priority | LOG_AUTH, message); + + /* Patched by Kari Hurtta -- 2001-10-02 */ + syslog(syslog_priority | LOG_AUTH, "%s", message); return SASL_OK; } 相关信息 Kari Hurtta (hurtta+zz@leija.mh.fmi.fi) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0002.html |
