漏洞信息详情
Heimdal FTPD gss_userok()释放未初始化指针内存破坏漏洞
- CNNVD编号:CNNVD-200712-065
- 危害等级: 中危
- CVE编号: CVE-2007-5939
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-12-06
- 威胁类型: 远程
- 更新时间: 2007-12-06
- 厂 商: heimdal
- 漏洞来源: Venustech AD-LAB
漏洞简介
Heimdal是一个Kerberos 5的实现。
Heimdal的FTPD服务程序实现上存在内存引用漏洞,远程攻击者可能利用此漏洞导致服务器程序不可用。
Heimdal的ftpd.c文件中的gss_userok()函数使用了未初始化的指针:
.
int gss_userok(void *app_data, char *username)
{
...
77 if (data->delegated_cred_handle != GSS_C_NO_CREDENTIAL) {
78 krb5_ccache ccache = NULL;
79 (1) char* ticketfile; <---- declared ticketfile without
initializer
80 struct passwd *pw;
81
82 pw = getpwnam(username);
83
84 (2) if (pw == NULL) {
85 ret = 1;
86 goto fail;
87 }
88
...
110
111 fail:
112 if (ccache)
113 krb5_cc_close(gssapi_krb5_context, ccache);
114 (3) free(ticketfile); <---- free the uninitialized variable
115 }
(1)处未经初始化便声明了ticketfile文件,如果匹配(2)处条件的话,就会未经初始化ticketfile到达(3),然后释放未经初始化的变量。这可能导致不可预期行为或崩溃等问题。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.pdc.kth.se/heimdal/
参考网址
来源: OSVDB
名称: 44750
链接:http://osvdb.org/44750
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=199207
来源: BID
名称: 26758
链接:http://www.securityfocus.com/bid/26758
来源: MANDRIVA
名称: MDKSA-2007:239
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:239
来源: SECTRACK
名称: 1019057
链接:http://securitytracker.com/id?1019057
来源: FULLDISC
名称: 20071207 Heimdal ftpd uninitialized vulnerability
链接:http://marc.info/?l=full-disclosure&m=119704362903699&w=2
来源:NSFOCUS 名称:11251 链接:http://www.nsfocus.net/vulndb/11251
受影响实体
- Heimdal Heimdal:0.7.2
补丁
暂无
评论