VULHUB ™

CVE(CAN) ID： CAN-2001-0609 在cfingerd的日志记录程序中存在一个格式串漏洞，允许远程用户获取root权限。 cfingerd会查询和记录请求此服务的远程用户的用户名。如果攻击者设置在远程 主机上设置一个虚假的indentd服务程序以返回一个格式化字符串作为用户名， 他就可以利用这个格式串漏洞来进行攻击。由于cfingerd通常是以root身份运行， 因此攻击者可能远程获取对被攻击主机的控制权限。 有问题的代码部分在main.c 第245，258和268行： syslog(LOG_NOTICE， (char *) syslog_str); 这里的syslog_str是攻击者可以控制的。利用代码中一个未中断的缓冲区，攻击 者可以将定制的代码传送给syslog.

CVE(CAN) ID： CAN-2001-0609 在cfingerd的日志记录程序中存在一个格式串漏洞，允许远程用户获取root权限。 cfingerd会查询和记录请求此服务的远程用户的用户名。如果攻击者设置在远程 主机上设置一个虚假的indentd服务程序以返回一个格式化字符串作为用户名， 他就可以利用这个格式串漏洞来进行攻击。由于cfingerd通常是以root身份运行， 因此攻击者可能远程获取对被攻击主机的控制权限。 有问题的代码部分在main.c 第245，258和268行： syslog(LOG_NOTICE， (char *) syslog_str); 这里的syslog_str是攻击者可以控制的。利用代码中一个未中断的缓冲区，攻击 者可以将定制的代码传送给syslog.