AOLServer Developer API Ns_PdLog()远程格式化串漏洞

漏洞信息详情

AOLServer Developer API Ns_PdLog()远程格式化串漏洞

• CNNVD编号：CNNVD-200206-037
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0586
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-04-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  aol
• 漏洞来源：
  Beno?t Roussel※ be…

AOLServer是一款免费开放源代码的HTTP服务程序，由AOL公司和开放源代码开发团体合作开发。提供如TCL解析，动态内容处理等功能。
AOLServer提供的外部数据库驱动Proxy守护程序API存在格式化串漏洞，可能导致远程攻击者以AOLServer的进程权限执行在系统上执行任意指令。
其中API中的Ns_PdLog()传递外部数据到syslog()函数，攻击者可以使用一个包含格式串的恶意字符串作为参数提供给Ns_PdLog()函数，这个字符串将被作为格式串传递给syslog()函数，可能导致攻击者任意修改任意内存的内容，以AOLServer的进程权限执行在系统上执行任意指令。

厂商补丁：
AOL
—
此漏洞在CVS branch nsd_v3_r3_p0 (post-AOLserver 3.4.2)已经得到修补，请到厂商的主页下载：

http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/aolserver/aolserver/nspd/log.c.diff?r1=1.4&r2=1.4.6.1” target=”_blank”>
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/aolserver/aolserver/nspd/log.c.diff?r1=1.4&r2=1.4.6.1

来源: BID
名称: 4535
链接:http://www.securityfocus.com/bid/4535

来源: XF
名称: aolserver-dbproxy-format-string(8860)
链接:http://www.iss.net/security_center/static/8860.php

来源: BUGTRAQ
名称: 20020416 [CERT-intexxia] AOLServer DB Proxy Daemon Format String Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0195.html

来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=533141&group_id=3152&atid=303152