Melange聊天系统melange.conf配置行处理存在缓冲区溢出漏洞

1600

漏洞信息详情

Melange聊天系统melange.conf配置行处理存在缓冲区溢出漏洞

漏洞简介

Melange是一款Christian Walter开发的聊天服务程序,当前程序作者已经没有对这个应用程序进行维护。
Melange在对melange.conf配置文件中的配置行内容缺少正确的边界检查,可导致缓冲溢出。
本地攻击者可以编译melange.conf配置文件,在配置文件中插入超长的一行内容就可以导致melange产生缓冲溢出,导致拒绝服务攻击,或以melange进程的权限执行任意指令。

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

没有合适的临时解决方法。
厂商补丁:
Christian Walter
—————-
Leon Harris (leon@quoll.com)提供如下补丁:

diff -Naur server/atool.c ../melange-2.02-beta2/server/atool.c

— server/atool.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/atool.c Sun Dec 5 22:39:51 1999

@@ -94,7 +94,7 @@

strcpy(parameter,data);

#ifdef DEBUG

– snprintf(server.log.txt,sizeof(server.log.txt),”DEBUG (ATOOL): com: <%s> opt: <%s> par: <%s> at slot %d.\r\n”,command,option,parameter,sender);

+ sprintf(server.log.txt,”DEBUG (ATOOL): com: <%s> opt: <%s> par: <%s> at slot %d.\r\n”,command,option,parameter,sender);

util_WriteLog(LL_DEBUG);

#endif

diff -Naur server/auth.c ../melange-2.02-beta2/server/auth.c

— server/auth.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/auth.c Sun Dec 5 22:40:10 1999

@@ -84,8 +84,6 @@

if (util_isSet(UNIQUENICKS)==YES) {

if ((util_isSet(GUESTLOGIN)==YES)&&(strcasecmp(client->name,”guest”)==0)) {

sprintf(salt,”%d%c”,mySlot,0);

– if (strlen(salt) + strlen(client->name) > sizeof(client->name))

– return(ERR_NAME);

strcat(client->name,salt);

}

else {

diff -Naur server/chatutil.c ../melange-2.02-beta2/server/chatutil.c

— server/chatutil.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/chatutil.c Sun Dec 5 22:40:22 1999

@@ -64,7 +64,7 @@

sprintf(txt,MSG_LEAVE,slotID,slot[slotID].user->name);

comm_SendChannelBut(SYSMSG,myChannel,slotID,txt);

util_WriteMsgLog(txt);

– strncpy(server.log.txt,txt,sizeof(server.log.txt));

+ strcpy(server.log.txt,txt);

util_WriteLog(LL_NORMAL);

}

@@ -134,4 +134,4 @@

if (slot[mySlot].user!=NULL)

free(slot[mySlot].user);

slot[mySlot].user=NULL;

-}

+}

\ No newline at end of file

diff -Naur server/client.c ../melange-2.02-beta2/server/client.c

— server/client.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/client.c Sun Dec 5 22:40:34 1999

@@ -175,9 +175,9 @@

if (util_GetNextSubString(inBuffer,cmd,MBUFFSIZE)!=OK)

if ((strlen(inBuffer)>0)&&(strlen(inBuffer)<(MBUFFSIZE-2)))

strcpy(cmd,inBuffer);

– util_GetNextSubString(inBuffer,name,sizeof(client->name));

– util_GetNextSubString(inBuffer,password,sizeof(client->passwd));

– util_GetNextSubString(inBuffer,channel,sizeof(client->channel));

+ util_GetNextSubString(inBuffer,name,MBUFFSIZE);

+ util_GetNextSubString(inBuffer,password,MBUFFSIZE);

+ util_GetNextSubString(inBuffer,channel,MBUFFSIZE);

if ((strlen(inBuffer)>0)&&(strlen(inBuffer)<(MBUFFSIZE-2)))

strcpy(group,inBuffer);

diff -Naur server/commands.c ../melange-2.02-beta2/server/commands.c

— server/commands.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/commands.c Sun Dec 5 22:41:05 1999

@@ -135,7 +135,7 @@

int i;

char message[500];

– snprintf(message,sizeof(message),”%s “,message1);

+ sprintf(message,”%s “,message1);

if (strlen(message2)>0)

strcat(message,message2);

for (i=0;i(message);i++)>

@@ -513,7 +513,7 @@

}

}

sprintf(txt,MSG_NEWNAME,user,slot[user].user->name,myNewNick);

– strncpy(slot[user].user->name,myNewNick,sizeof(slot[user].user->name));

+ strcpy(slot[user].user->name,myNewNick);

comm_SendGroupBut(SYSMSG,user,txt);

sprintf(txt,MSG_YOURNEWNAME,myNewNick,user);

comm_SendTo(SYSMSG,user,txt);

diff -Naur server/interpret.c ../melange-2.02-beta2/server/interpret.c

— server/interpret.c Sat Jan 12 23:12:40 2002

+++ ../melange-2.02-beta2/server/interpret.c Sun Dec 5 22:41:41 1999

@@ -56,22 +56,22 @@

strcpy(data,util_FitString(data));

– if ( (strlen(data)<2) || (strlen(data) > 500 ) ) /* Can’t be a command ! */

+ if (strlen(data)<2) /* Can’t be a command ! */

return(ERR_ILLEGALCMD);

if (util_GetNextSubString(data,command,MBUFFSIZE)!=OK) /* Get command */

if ((strlen(data)>0)&&(strlen(data)<(MBUFFSIZE-2)))

– strncpy(command,data,sizeof(command));

+ strcpy(command,data);

if (util_GetNextSubString(data,option,MBUFFSIZE)!=OK) /* Get option */

if ((strlen(data)>0)&&(strlen(data)<(MBUFFSIZE-2)))

– strncpy(option,data,sizeof(option));

+ strcpy(option,data);

if ((strlen(data)>0)&&(strlen(data)<(MMAXTXTLEN-MBUFFSIZE))) /* Get parameter */

– strncpy(parameter,data,sizeof(parameter));

+ strcpy(parameter,data);

command[0]=’/’;

#ifdef DEBUG

– snprintf(server.log.txt,sizeof(server.log.txt),”DEBUG (User): com: <%s> opt: <%s> par: <%s> slot %d !\r\n”,command,option,parameter,sender);

+ sprintf(server.log.txt,”DEBUG (User): com: <%s> opt: <%s> par: <%s> slot %d !\r\n”,command,option,parameter,sender);

util_WriteLog(LL_DEBUG);

#endif

diff -Naur server/main.c ../melange-2.02-beta2/server/main.c

— server/main.c Sat Jan 12 23:11:19 2002

+++ ../melange-2.02-beta2/server/main.c Sun Dec 5 22:41:52 1999

@@ -49,12 +49,12 @@

printf (“%s(C) 1998,1999 by Christian Walter, All rights reserved\r\nhttp://melange.terminal.at” target=”_blank”>
http://melange.terminal.at Email: chris@terminal.at\r\n\n”,PRGVERSION);

server.port=PORT;

– strncpy(server.configFileName,CONFIGFILE,sizeof(server.configFileName));

+ strcpy(server.configFileName,CONFIGFILE);

for (i=1;i;i++)>

if ((strcasecmp(argv[i],”-p”)==0)&&((i+1)))>

server.port=atoi(argv[i+1]);

if ((strcasecmp(argv[i],”-c”)==0)&&((i+1)))>

– strncpy(server.configFileName,argv[i+1],sizeof(server.configFileName));

+ strcpy(server.configFileName,argv[i+1]);

}

util_ChatInit();

参考网址

来源: XF
名称: melange-chat-config-bo(8845)
链接:http://www.iss.net/security_center/static/8845.php

来源: BID
名称: 4510
链接:http://www.securityfocus.com/bid/4510

来源: BID
名称: 4509
链接:http://www.securityfocus.com/bid/4509

来源: BID
名称: 4508
链接:http://www.securityfocus.com/bid/4508

来源: XF
名称: melange-chat-filename-bo(8846)
链接:http://www.iss.net/security_center/static/8846.php

来源: XF
名称: melange-chat-yell-bo(8842)
链接:http://www.iss.net/security_center/static/8842.php

来源: BUGTRAQ
名称: 20020416 Melange Chat POC DOS
链接:http://online.securityfocus.com/archive/1/267932

来源: BUGTRAQ
名称: 20020414 Vulnerabilities in the Melange Chat Server
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0157.html

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4202
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3895
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3406
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3135
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1084
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.7W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云