xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

SNMPd Log 文件存在缓冲溢出漏洞


发布时间:2001-08-13
更新时间:2001-08-13
严重程度:
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
ucd-snmp version 4.2.1 (Official)
详细描述
net-snmp (http://sourceforge.net/projects/net-snmp/)提供有关简单
网络管理协议SNMP相关的工具和库:可扩展代理,SNMP库,请求或者设置
信息工具,产生和处理SNMP TRAP的工具等。不过其存在一个缓冲溢出可以
导致本地攻击者执行任意代码。

SNMPd提供一参数叫'-l',这个参数可以用来记录日志,如果snmpd接受
到超长参数提供给'-l'参数如:" -l AAAAAAAA....[455 chars]",程序
就会崩溃,导致本地攻击者执行任意代码。

在snmpd.c306行中:
char logfile[SNMP_MAXBUF_SMALL];
中的SNMP_MAXBUF_SMALL 在tools.h中定义而512字节,而在snmpd.c 321行
中就直接把LOGFILE拷贝到日志文件中而没有检查边界长度:
strcpy(logfile, LOGFILE);

测试代码
尚无

解决方案
请更新到CVS版本,可从以下地址找到:

http://sourceforge.net/projects/net-snmp/

相关信息
methodic at libpcap.net