zkfingerd Syslog格式化字符串漏洞发布时间:2002-12-16 更新时间:2002-12-23 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6402 受影响系统 zkfingerd 0.9.1详细描述 zkfingerd存在格式化字符串漏洞。saylog()函数纪录错误的消息的时候就触发漏洞,攻击者可以通过这个漏洞重新写入缓冲区,并且能够执行代码提升权限。 在log.c中putlog()函数错误地调用了syslog()函数: .. syslog(LOG_INFO, c); .. 要安全调用应该是: .. syslog(LOG_INFO,"%s", c); .. 测试代码 尚无 解决方案 使用补丁 http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/zkfingerd/zkfingerd/src/ 相关信息 相关连接: zkfingerd 0.9.1 format string vulnerabilities (#NISR16122002A) http://online.securityfocus.com/archive/1/303557 zkfingerd Home Page http://sourceforge.net/projects/zkfingerd |
