| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
受影响系统:
3Proxy 3proxy 0.5 - 0.5.3i
不受影响系统:
3Proxy 3proxy 0.5.3j
描述: 网管u家u.bitsCN.com
BUGTRAQ ID: 26180
CVE(CAN) ID: CVE-2007-5622
3Proxy是一款小型的代理软件。 网管下载dl.bitscn.com
3Proxy在处理连接时存在漏洞,远程攻击者可能利用此漏洞控制服务器。
网管网www_bitscn_com
3Proxy的ftpprchild()函数中存在双重释放漏洞:
...
if (!strncasecmp((char *)buf, "OPEN ", 5)){
if(param->hostname) myfree(param->hostname); <--first free
if(parsehostname((char *)buf+5, param, 21)){RETURN(803);} 网管网www.bitscn.com
the parsehostname will free param->hostname again.
int parsehostname(char *hostname, struct clientparam *param, unsigned
short port){
char *sp;
if(!hostname || !*hostname)return 1;
if ( (sp = strchr(hostname, ':')) ) *sp = 0;
if(param->hostname) myfree(param->hostname); <-- double free
远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞,导致服务不稳定或崩溃。
建议: 网管论坛bbs_bitsCN_com
厂商补丁: 网管网www_bitscn_com
3Proxy
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
网管bitscn_com
http://3proxy.ru/download/
网管网www_bitscn_com
|
0
|
评论加载中…
