Georgia SoftWorks SSH2 Server多个远程代码执行漏洞

涉及程序：
GSW SSH2 Server
 
描述：
Georgia SoftWorks SSH2 Server多个远程代码执行漏洞
 
详细：
GSW SSH2 Server是使用在Windows平台下的SSH2/Telnet服务程序。

GSW SSH2 Server在处理畸形用户数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

------------------------------------
A] 日志函数格式串和缓冲区溢出
------------------------------------

GSW SSH2服务器的日志函数使用vsprintf创建第一个消息（如LoginPassword(%s(%s)[%u])）并使用另一个vsprintf创建最终的日志项。如果用户提交了特制的用户名字段的话，就可以执行格式串攻击；此外，如果所发送的用户名大于10000字节的话，还可以触发缓冲区溢出。

--------------------------------------------------
B] 口令处理缓冲区溢出
--------------------------------------------------

用户处理客户端所提供口令的指令中存在缓冲区溢出漏洞，如果所发送的口令格式串大于800字节的话就可以触发这个溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com） 网管网www_bitscn_com

链接：http://marc.info/?l=bugtraq&m=119930726809270&w=2
*>

受影响系统：
Georgia SoftWorks SSH2 Server <= 7.01.0003
 
 
攻击方法：
警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/gswssh*t.zip
 
 
解决方案：
厂商补丁：

Georgia SoftWorks
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm