漏洞信息详情

3Proxy FTP代理模块OPEN命令双重释放漏洞

漏洞简介

3Proxy是一款小型的代理软件。

3Proxy在处理连接时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

3Proxy的ftpprchild()函数中存在双重释放漏洞:

...

if (!strncasecmp((char *)buf, "OPEN ", 5)){

if(param->hostname) myfree(param->hostname); <--first free

if(parsehostname((char *)buf+5, param, 21)){RETURN(803);}

the parsehostname will free param->hostname again.

int parsehostname(char *hostname, struct clientparam *param, unsigned

short port){

char *sp;

if(!hostname || !*hostname)return 1;

if ( (sp = strchr(hostname, ':')) ) *sp = 0;

if(param->hostname) myfree(param->hostname); <-- double free

远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞,导致服务不稳定或崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Gentoo已经为此发布了一个安全公告(GLSA-200711-13)以及相应补丁:

GLSA-200711-13:3proxy: Denial of Service

链接:

http://security.gentoo.org/glsa/glsa-200711-13.xml

参考网址

来源: BID

名称: 26180

链接:http://www.securityfocus.com/bid/26180

来源: SECUNIA

名称: 27353

链接:http://secunia.com/advisories/27353

来源: 3proxy.ru

链接:http://3proxy.ru/0.5.3j/Changelog.txt

来源: XF

名称: 3proxy-ftpprchild-dos(37401)

链接:http://xforce.iss.net/xforce/xfdb/37401

来源: BUGTRAQ

名称: 20071023 3proxy 0.5.3j released (bugfix)

链接:http://www.securityfocus.com/archive/1/archive/1/482697/100/0/threaded

来源: GENTOO

名称: GLSA-200711-13

链接:http://security.gentoo.org/glsa/glsa-200711-13.xml

来源: SECUNIA

名称: 27607

链接:http://secunia.com/advisories/27607

来源: OSVDB

名称: 41870

链接:http://osvdb.org/41870

来源: FULLDISC

名称: 20071023 3proxy double free vulnerability

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-October/066985.html

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=196772

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多