|
|
Ehud Gavron TrACESroute Terminator函数存在格式字符串攻击
发布时间:2002-06-10
更新时间:2002-06-10
严重程度:高
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:4956
受影响系统Ehud Gavron TrACESroute 6.0
Ehud Gavron TrACESroute 6.1
Ehud Gavron TrACESroute 6.1.1
- Compaq Tru64 4.0 d
- Compaq Tru64 4.0 f
- Compaq Tru64 4.0 g
- Compaq Tru64 5.0
- Compaq Tru64 5.0 a
- Compaq Tru64 5.0 f
- Compaq Tru64 5.1
- Compaq Tru64 5.1 a
- Debian Linux 2.2 68k
- Debian Linux 2.2 alpha
- Debian Linux 2.2 arm
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 sparc
- FreeBSD FreeBSD 4.1.1
- FreeBSD FreeBSD 4.2
- FreeBSD FreeBSD 4.3
- FreeBSD FreeBSD 4.4
- FreeBSD FreeBSD 4.5
- IBM AIX 4.3
- IBM AIX 4.3.1
- IBM AIX 4.3.2
- IBM AIX 4.3.3
- IBM AIX 5.1
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.0 ppc
- MandrakeSoft Linux Mandrake 8.1
- MandrakeSoft Linux Mandrake 8.1 ia64
- MandrakeSoft Linux Mandrake 8.2
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 sparc
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 i386
- RedHat Linux 7.0 sparc
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 i386
- RedHat Linux 7.1 ia64
- RedHat Linux 7.2 i386
- RedHat Linux 7.2 ia64
- RedHat Linux 7.3 i386
- S.u.S.E. Linux 6.4 alpha
- S.u.S.E. Linux 6.4 i386
- S.u.S.E. Linux 6.4 ppc
- S.u.S.E. Linux 7.0 alpha
- S.u.S.E. Linux 7.0 i386
- S.u.S.E. Linux 7.0 ppc
- S.u.S.E. Linux 7.0 sparc
- S.u.S.E. Linux 7.1 alpha
- S.u.S.E. Linux 7.1 ppc
- S.u.S.E. Linux 7.1 sparc
- S.u.S.E. Linux 7.1 x86
- S.u.S.E. Linux 7.2 i386
- S.u.S.E. Linux 7.3 i386
- S.u.S.E. Linux 7.3 ppc
- S.u.S.E. Linux 7.3 sparc
- S.u.S.E. Linux 8.0 i386
- Sun Solaris 2.5.1
- Sun Solaris 2.5.1 _x86
- Sun Solaris 2.6
- Sun Solaris 2.6 _x86
- Sun Solaris 7.0
- Sun Solaris 7.0 _x86
- Sun Solaris 8.0
- Sun Solaris 8.0 _x86 详细描述
TrACESroute存在格式字符串攻击,问题存在于程序的terminator (-T)功能上,由于对fprintf函数不正确的使用,攻击者可以提交恶意字符串导致程序覆盖任意内存位置,导致权限提升。
测试代码
./traceroute -T %s%s%s localhost
解决方案
chmod a-s /path/traceroute
相关信息
DownBload <downbload@hotmail.com>.
|
