CFingerD 缓冲区溢出漏洞

漏洞信息详情

CFingerD 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200110-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0735
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-06-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  infodrom
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0735

cfingerd 一个安全的finger守护程序。它由cfingerd开发小组维护。

它被发现存在一个缓冲区溢出漏洞。由于没有检查用户提供数据的长度，如果用户提供的

数据长度超过80字节，就可能使一个内部缓冲区发生溢出，攻击者可能改变程序执行流程，

并执行任意代码。

问题在util.c第181－182行附近：

…

while((line[pos] != \’\’ \’\’) ＆＆ (!done)) {

command[newpos] = line[pos];

…

这段代码没有检测缓冲区command[]是否已经到了末尾。

由于cfingerd通常是以root身份启动的，因此本地用户可能利用这个漏洞获取root权限。

临时解决方法：

修改util.c中相应位置的代码：

在line 181:

while((newpos < 80) && (line[pos] != ‘ ‘) && (!done)) {

^^^^^^^^^^^^^^^^^

在 line 301:

printf(“%s”,displine);

^^^^^

然后重新编译cfingerd.

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.infodrom.ffis.de/projects/cfingerd/

来源: XF
名称: cfingerd-util-bo(6744)
链接:http://xforce.iss.net/static/6744.php

来源: BID
名称: 2914
链接:http://www.securityfocus.com/bid/2914

来源: BUGTRAQ
名称: 20010621 cfingerd local vulnerability (possibly root)
链接:http://www.securityfocus.com/archive/1/192844

来源: DEBIAN
名称: DSA-066
链接:http://www.debian.org/security/2001/dsa-066

来源: BUGTRAQ
名称: 20010711 Another exploit for cfingerd <= 1.4.3-8
链接:http://www.securityfocus.com/archive/1/01071120191900.00788@localhost.localdomain