|
nn 远程格式字符串缺陷
涉及程序:
nn
描述:
nn 远程格式字符串缺陷
详细:
nn 是 Unix 操作系统下一款很受欢迎的命令行新闻传播工具软件,常常被用来连接访问 NNTP(网络新闻传输协议)服务器。
不幸的是使用版本 6.6.3 及先前版本的客户端存在一个格式字符串漏洞,恶意的服务端用户可利用这个漏洞在受此漏洞影响的客户端系统上运行恶意代码。
如当服务端的反馈(response)如下时就可触发这个漏洞
100 AAAABBBB%10\\$x%11\\$x
如果这个 response 被客户端接受到, nn 客户端将会显示如下:
100 AAAABBBB4141414142424242
这个问题是由于文件 nntp.c 中下面这个叫做 nn_exitmsg(1, line) 的函数引起的
void nn_exitmsg(int n, char *fmt,...)
{
va_list ap;
va_start(ap, fmt);
vprintf(fmt, ap);
putchar(NL);
va_end(ap);
nn_exit(n);
/*NOTREACHED*/
}
------------------
风险性: 高
攻击方法:
暂无有效攻击代码
解决方案:
CNNS 建议用户赶快升级到版本 6.6.4
http://www.nndev.org/
附加信息:
无
相关站点:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0040.html
|