荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (水并不是这样灌的), 信区: Security
标 题: ActivePerl PerlIS.dll 远程缓冲区溢出漏洞
发信站: 荔园晨风BBS站 (Sun Nov 18 12:46:29 2001), 转信
ActivePerl PerlIS.dll 远程缓冲区溢出漏洞
发布日期: 2001-11-15
更新日期: 2001-11-16
受影响的系统: Activestate ActivePerl 5.6.1.629 以及更低版本
- Microsoft Windows IIS 4.0
- Microsoft Windows IIS 5.0
不受影响系统: Activestate ActivePerl 5.6.1.630
- Microsoft Windows IIS 4.0
- Microsoft Windows IIS 5.0
描述:
----------------------------------------------------------------------------
----
CVE ID : CAN-2001-0815
BUGTRAQ ID : 3526
NSFOCUS安全小组发现ActivePerl所带的一个动态链接库(perlIS.dll)在处理超长文件
名时存在一个缓冲区溢出漏洞,攻击者可能利用这个漏洞远程执行任意代码。
ActivePerl 是ActiveState公司开发的一套二进制perl软件包,可应用于Linux,Solari
s,
Windows系统下。ActivePerl for windows包含一个名为perlIS.dll的动态链接库文件,
它是一个ISAPI扩展,为微软IIS服务器提供了一个高性能的perl接口。
PerlIS可以对用户发送的perl脚本请求进行处理,然而,它没有正确检查用户提交的UR
L
请求的长度。如果用户发送一个超长的URL请求,PerlIS会调用strcpy()将其拷贝到一个
堆栈中的缓冲区里,这会触发一个缓冲区溢出。攻击者可以覆盖堆栈中的一些敏感数据
,
例如返回地址等等,如果精心构造URL请求的内容,攻击者就可以远程执行任意代码。
成功地利用这个漏洞,在IIS 5.0中,攻击者可以获取IWAM_machinename用户的权限.
在IIS 4.0中,攻击者可以获取Local SYSTEM权限。
<*来源:Nsfocus Security Team (security@nsfocus.com)
链接:http://www.nsfocus.com/sa01-07.htm
*>
测试程序:
----------------------------------------------------------------------------
----
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Nsfocus Security Team (security@nsfocus.com)提供了如下测试代码:
$ lynx http://host/cgi-bin/`perl -e 'print "A" x 360'`.pl
The remote procedure call failed.
----------------------------------------------------------------------------
----
建议:
临时解决方法:
我们建议用户按照参考如下步骤消除漏洞(以IIS 4.0为例):
1. 打开Internet 服务管理器
2. 右击你的服务器(例如 "* nsfocus"),在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中找到对应perlIS.dll的项(通常映射到".pl"或".cgi")
6. 点击"配置",然后点击"检查文件是否存在"选项
7. 保存设置,然后重启IIS服务。
厂商补丁:
ActiveState公司已经在build 630中修复此安全问题。
您可以在下列地址下载ActivePerl的最新版本:
http://www.activestate.com/Products/ActivePerl/download.plex
--
M.X的FTP SERVER
ftp://192.168.55.18
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店