Linux Kiss Server lks.c文件多個格式串處理漏洞

wayne0426

受影響系統(tǒng)：
Tomas Brandysky Linux Kiss Server 1.2
描述：
Linux Kiss Server是用于替換PC-LINK軟件的服務(wù)程序，可運行為守護程序或在前臺運行。
以前臺模式運行的Linux Kiss Server的lks.c文件中的log_message()函數(shù)存在格式串處理漏洞，允許攻擊者獲得非授權(quán)訪問。
以下為漏洞代碼：
            Function log_message():
                  if(background_mode == 0)
                  {
                    if(type == 'l')
                      fprintf(stdout,log_msg);
                    if(type == 'e')
                      fprintf(stderr,log_msg);
                    free(log_msg);
                  }
            Function kiss_parse_cmd():
                  /* check full command name */
                  if (strncmp(cmd, buf, cmd_len))
                      {
                         asprintf(&log_msg,"unknow command: `%s'", buf);
                         log_message(log_msg,'e');
                         goto error;
                      }
                  buf += cmd_len;
因此如果在buf輸入類似于%n%n%n的字符串的話，就可以觸發(fā)這個漏洞。
廠商補丁：
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：
http://freshmeat.net/projects/lks/
。
本篇文章來源于 黑客手冊
原文鏈接：
file://C:\Documents
and Settings\admin\桌面\0429\Linux Kiss Server lks_c文件多個格式串處理漏洞_黑客手冊_打造專業(yè)的黑客網(wǎng)站,黑客論壇,黑客門戶.htm

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u1/53922/showart_653432.html