允许攻击者获得非授权访问,linux kiss server格式串处理漏洞怎么修复?
受影响系统:
Tomas Brandysky Linux Kiss Server 1.2
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 28099
Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。
以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞,允许攻击者获得非授权访问。
以下为漏洞代码:
Function log_message():
if(background_mode == 0)
{
if(type == 'l')
fprintf(stdout,log_msg);
if(type == 'e')
fprintf(stderr,log_msg);
free(log_msg);
}
Function kiss_parse_cmd():
if (strncmp(cmd, buf, cmd_len))
{
asprintf(&log_msg,"unknow command: `%s'", buf);
log_message(log_msg,'e');
goto error;
}
buf= cmd_len;
因此如果在buf输入类似于%n%n%n的字符串的话,就可以触发这个漏洞。
<*来源:Vashnukad (vashnukad@vashnukad.com)
链接:http://secunia.com/advisories/29219/
http://lists.grok.org.uk/pipermail/full-disclosure/2008-March/060550.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tomas Brandysky
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://freshmeat.net/projects/lks/
telnet登录命令怎么捕获?怎么修正trigger?
转载:ken如下: telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入
详情2018-01-20 16:12:52责编:llp 来源:驱动管家oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅 。先用 SuperScan4 0 扫描下要测试的主机,速度很快,结果如图 1 所示:图 1端口 1521 是 Oracle 的 TNS List
详情2018-01-25 11:28:40责编:llp 来源:驱动管家qq游戏大厅怎么多开?qq游戏大厅多开的方法
qq游戏大厅怎么多开?qq游戏大厅多开的方法 1 一台电脑只能登陆一个QQ游戏,就算能进去,但是相同IP不你能在同一个房间。我的这个方法可以在一台电脑上登陆N个QQ游戏,而且可以在同一个房间刷欢乐豆。先找一个代
详情2018-01-04 09:07:50责编:llp 来源:驱动管家什么是密码破解?密码破解的攻击方式有哪些?
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编:llp 来源:驱动管家如何防止arp欺骗?这一招可以防止arp欺骗
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。工具 原料cmdwindows linux方法 步骤网络正常时按下win+r打开运行窗口,输入cmd回车,打
详情2018-01-23 12:42:49责编:llp 来源:驱动管家realplayer播放器又发现控件溢出漏洞
RealPlayer的漏洞问题越来越严重,milworm在昨天再次发布了一个Real Player 控件溢出漏洞。在环境 Windows XP SP2(fully patched) English, IE6测试成功运行calc。该漏洞存在于rmoc3260 dll,并且只有 v
详情2018-01-25 18:25:15责编:llp 来源:驱动管家dr.web大蜘蛛的病毒隔离路径设置有哪些?
在使用Dr Web的朋友都知道 快速安装方式的病毒隔离路径为C: Program Files DrWeb infected !!!的文件夹下(如下图),其中有监控的隔离区设置,扫描的隔离区设置,发垃圾邮件的隔离区设置三种。下面我们分别来设
详情2018-01-12 16:14:34责编:llp 来源:驱动管家linux系统密码怎么破解?freebsd系统密码破解步骤
(一)Linux 系统密码破解在grub选项菜单按E进入编辑模式2 编辑kernel那行 init 1 (或 single)3 按B重启4 进入后执行下列命令root@ passwd root (设置root的密码)Enter new unix password:输入新的密码
详情2018-02-06 10:15:26责编:llp 来源:驱动管家安装win xp电脑出现系统漏洞怎么封堵?
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话,网上黑客就会利用
详情2018-01-10 16:50:27责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家
- 买了摄像头不知道怎么安装驱动?这里教你XP系统如何安装摄像头驱动
- 卡巴斯基怎样避免误杀?卡巴斯基怎么设置白名单?
- swf格式转换器怎么用?怎么把ppt转换成swf格式?
- 360智能摄像机连接手机的操作方法
- 尼康v1微单相机的操作技巧你都了解吗
- 小米年会节目单曝光 网红董事长雷军要表演魔术
- 关于windows系统下的ftp命令你知道多少
- win7系统怎么设置浏览器兼容性
- 迷你版索尼z1 mini的跑分是多少?索尼z1 mini跑分成绩
- 为你介绍iphone5 ios7的越狱方法,助你完美越狱!
- u盘移动硬盘加密工具绿色版有哪些优势?
- 什么是滴滴专车?滴滴专车是怎么用的?
- sketchup插件怎么安装?sketchup插件安装方法
- 尼康微距镜头都有哪些?尼康微距镜头推荐
- 关于尼康d5000单反相机的使用技巧介绍
- win7系统的ie7浏览器自带的搜索框应该怎么删掉
- 上网教程:电脑wifi怎么实现手机共享上网
- 你知道安卓5.0屏幕录像的使用方法吗?安卓5.0屏幕录像有什么限制?
- 荣耀v9和mate9哪个拍照更好看?荣耀v9和mate9拍照细节对比
- 怎么入侵某某学校的网站服务器?网站服务器入侵过程