允许攻击者获得非授权访问，linux kiss server格式串处理漏洞怎么修复？

2018-02-07 18:06:12责编：llp 来源：驱动管家人气：

受影响系统：

Tomas Brandysky Linux Kiss Server 1.2

描述：

--------------------------------------------------------------------------------

BUGTRAQID: 28099

Linux Kiss Server是用于替换PC-LINK软件的服务程序，可运行为守护程序或在前台运行。

以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞，允许攻击者获得非授权访问。

允许攻击者获得非授权访问，linux kiss server格式串处理漏洞怎么修复？

以下为漏洞代码：

Function log_message():

if(background_mode == 0)

{

if(type == 'l')

fprintf(stdout,log_msg);

if(type == 'e')

fprintf(stderr,log_msg);

free(log_msg);

}

Function kiss_parse_cmd():

if (strncmp(cmd, buf, cmd_len))

{

asprintf(&log_msg,"unknow command: `%s'", buf);

log_message(log_msg,'e');

goto error;

}

buf= cmd_len;

因此如果在buf输入类似于%n%n%n的字符串的话，就可以触发这个漏洞。

<*来源：Vashnukad （vashnukad@vashnukad.com）

链接：http://secunia.com/advisories/29219/

http://lists.grok.org.uk/pipermail/full-disclosure/2008-March/060550.html

建议：

--------------------------------------------------------------------------------

厂商补丁：

Tomas Brandysky

---------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://freshmeat.net/projects/lks/

telnet登录命令怎么捕获？怎么修正trigger？
转载：ken如下： telnet登录时口令部分不回显，只能抓取从client到server的报文才能获取明文口令。所以一般那些监视还原软件无法直接看到口令，看到的多半就是星号(*)。缺省情况下telnet登录时进入字符输入
详情2018-01-20 16:12:52责编：llp 来源：驱动管家
oracle 8i版本怎么进行系统入侵的？系统入侵的步骤是什么？
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅。先用 SuperScan4 0 扫描下要测试的主机,速度很快,结果如图 1 所示:图 1端口 1521 是 Oracle 的 TNS List
详情2018-01-25 11:28:40责编：llp 来源：驱动管家
qq游戏大厅怎么多开？qq游戏大厅多开的方法
qq游戏大厅怎么多开？qq游戏大厅多开的方法 1 一台电脑只能登陆一个QQ游戏，就算能进去，但是相同IP不你能在同一个房间。我的这个方法可以在一台电脑上登陆N个QQ游戏，而且可以在同一个房间刷欢乐豆。先找一个代
详情2018-01-04 09:07:50责编：llp 来源：驱动管家
什么是密码破解？密码破解的攻击方式有哪些？
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中，Rob Shimonski将研究密码破解：如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单，攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编：llp 来源：驱动管家
如何防止arp欺骗？这一招可以防止arp欺骗
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全，当把arp协议设为静态的可以杜绝arp攻击的发生。工具原料cmdwindows linux方法步骤网络正常时按下win+r打开运行窗口，输入cmd回车，打
详情2018-01-23 12:42:49责编：llp 来源：驱动管家
realplayer播放器又发现控件溢出漏洞
RealPlayer的漏洞问题越来越严重，milworm在昨天再次发布了一个Real Player 控件溢出漏洞。在环境 Windows XP SP2(fully patched) English, IE6测试成功运行calc。该漏洞存在于rmoc3260 dll，并且只有 v
详情2018-01-25 18:25:15责编：llp 来源：驱动管家
dr.web大蜘蛛的病毒隔离路径设置有哪些？
在使用Dr Web的朋友都知道快速安装方式的病毒隔离路径为C: Program Files DrWeb infected !!!的文件夹下(如下图)，其中有监控的隔离区设置，扫描的隔离区设置，发垃圾邮件的隔离区设置三种。下面我们分别来设
详情2018-01-12 16:14:34责编：llp 来源：驱动管家
linux系统密码怎么破解？freebsd系统密码破解步骤
（一）Linux 系统密码破解在grub选项菜单按E进入编辑模式2 编辑kernel那行 init 1 (或 single)3 按B重启4 进入后执行下列命令root@ passwd root (设置root的密码)Enter new unix password:输入新的密码
详情2018-02-06 10:15:26责编：llp 来源：驱动管家
安装win xp电脑出现系统漏洞怎么封堵？
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同，它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话，网上黑客就会利用
详情2018-01-10 16:50:27责编：llp 来源：驱动管家
木马免杀有哪些绝招？木马免杀的五大绝招
常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞　星的表面查杀。绝招二：快速定位
详情2018-01-07 09:11:57责编：llp 来源：驱动管家