HP CIFSLogin缓冲溢出漏洞发布时间:2002-06-27 更新时间:2002-06-27 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5088 受影响系统 HP CIFS/9000 Server A.01.06详细描述 CIFS/9000中的/opt/cifsclient/bin/cifslogin工具存在漏洞,可导致缓冲溢出并执行命令。 /opt/cifsclient/bin/cifslogin对多个参数选项的数据缺少正确检查,攻击者可以提交超长的字符串导致出现缓冲溢出,由于cifslogin工具以SUID ROOT属性安装,所以存在获得ROOT权限可能。 其中下列命令行参数存在问题: '-U', '-D', '-P', '-S', '-N',和'-u'. 测试代码 $ uname -a HP-UX Lab02 B.11.11 U 9000/800 1613339393 unlimited-user license $ $ ls -la /opt/cifsclient/bin/cifslogin -rwsr-xr-x 1 root users 53248 Mar 28 2001 /opt/cifsclient/bin/cifslogin $ /opt/cifsclient/bin/cifslogin -P `perl -e '{print "A"x10000}'` Memory fault 解决方案 下载补丁: HP CIFS/9000 Server A.01.06: HP Patch PHNE_24164 http://itrc.hp.com 相关信息 Alex Hernandez <alex_hernandez@ureach.com>. 参考:http://online.securityfocus.com/archive/1/278917 |
