涉及程序:
GNU wget and curl
描述:
多家厂商WGet/Curl NTLM用户名处理溢出漏洞
详细:
GNU wget是用于使用HTTP、HTTPS和FTP协议检索文件的免费软件包;curl是使用URL语法传输文件的命令行工具。
多个厂商的curl和wget实现中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在客户端机器上执行任意指令。
在进行内存拷贝操作中没有对用户提供的数据执行充分的边界检查,将用户提供的ntlm memcpy()到ntlmbuf会导致栈溢出:
/* size is now 64 */
size=64;
ntlmbuf[62]=ntlmbuf[63]=0;
memcpy(&ntlmbuf[size], domain, domlen);
size += domlen;
memcpy(&ntlmbuf[size], usr, userlen);
size += userlen;
攻击者可以利用这个栈溢出漏洞以用户权限执行任意代码。
这个漏洞既影响wget也影响curl客户端是由于wget在其源码库中采用了curl ntlm认证源码。
<*来源:iDEFENSE
Daniel Stenberg (daniel@haxx.se)
链接:http://curl.haxx.se/mail/lib-2005-10/0061.html
中国网管联盟bitsCN.com http://www.idefense.com/application/poi/display?id=322&type=vulnerabilities&flashstatus=true
*>
受影响系统:
Daniel Stenberg curl 7.14.1
Daniel Stenberg curl 7.13.1
Daniel Stenberg curl 7.13
Daniel Stenberg curl 7.13
Daniel Stenberg curl 7.12.3
Daniel Stenberg curl 7.12.2
Daniel Stenberg curl 7.12.1
Daniel Stenberg curl 7.12
Daniel Stenberg curl 7.11.2
Daniel Stenberg curl 7.11.1
Daniel Stenberg curl 7.11
Daniel Stenberg curl 7.10.8
Daniel Stenberg curl 7.10.7
Daniel Stenberg curl 7.10.6
GNU wget 1.10
不受影响系统:
Daniel Stenberg curl 7.15
Daniel Stenberg curl 7.13.2
GNU wget 1.10.2
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Daniel Stenberg
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Daniel Stenberg Patch libcurl-ntlmbuf.patch
http://curl.haxx.se/libcurl-ntlmbuf.patch
GNU
中国网管论坛bbs.bitsCN.com
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* GNU Upgrade wget-1.10.2.tar.gz
http://ftp.gnu.org/pub/gnu/wget/wget-1.10.2.tar.gz
评论加载中…
