Heimdal FTPD gss_userok()释放未初始化指针内存破坏漏洞

漏洞信息详情

Heimdal FTPD gss_userok()释放未初始化指针内存破坏漏洞

• CNNVD编号：CNNVD-200712-065
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5939
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-06
  
• 厂        商：
  
  heimdal
• 漏洞来源：
  Venustech AD-LAB

Heimdal是一个Kerberos 5的实现。

Heimdal的FTPD服务程序实现上存在内存引用漏洞，远程攻击者可能利用此漏洞导致服务器程序不可用。

Heimdal的ftpd.c文件中的gss_userok()函数使用了未初始化的指针：

.

int gss_userok(void *app_data, char *username)

{

…

77 if (data-＞delegated_cred_handle != GSS_C_NO_CREDENTIAL) {

78 krb5_ccache ccache = NULL;

79 (1) char* ticketfile; ＜—- declared ticketfile without

initializer

80 struct passwd *pw;

81

82 pw = getpwnam(username);

83

84 (2) if (pw == NULL) {

85 ret = 1;

86 goto fail;

87 }

88

…

110

111 fail：

112 if (ccache)

113 krb5_cc_close(gssapi_krb5_context, ccache);

114 (3) free(ticketfile); ＜—- free the uninitialized variable

115 }

(1)处未经初始化便声明了ticketfile文件，如果匹配(2)处条件的话，就会未经初始化ticketfile到达(3)，然后释放未经初始化的变量。这可能导致不可预期行为或崩溃等问题。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pdc.kth.se/heimdal/

来源: OSVDB

名称: 44750

链接:http://osvdb.org/44750

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=199207

来源: BID

名称: 26758

链接:http://www.securityfocus.com/bid/26758

来源: MANDRIVA

名称: MDKSA-2007:239

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:239

来源: SECTRACK

名称: 1019057

链接:http://securitytracker.com/id?1019057

来源: FULLDISC

名称: 20071207 Heimdal ftpd uninitialized vulnerability

链接:http://marc.info/?l=full-disclosure&m=119704362903699&w=2

来源：NSFOCUS
名称：11251
链接：http://www.nsfocus.net/vulndb/11251