perl格式串处理整数溢出漏洞(转)

最新推荐文章于 2022-04-17 22:56:37 发布
最新推荐文章于 2022-04-17 22:56:37 发布
阅读量278 收藏
点赞数
受影响系统:
larry wall perl <= 5.9.2
webmin webmin <= 1.240
webmin usermin <= 1.170
不受影响系统:
webmin webmin 1.250
webmin usermin 1.180

描述:

bugtraq id: 15629
cve(can) id: cve-2005-3962,cve-2005-3912

perl是一种免费且功能强大的编程语言。

由于perl没有正确的处理格式化打印函数中的格式指示符导致了格式串溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。

参数格式串(%i$n)中的int_max值可能导致perl_sv_ vcatpvfn函数中的efix出现整数溢出。攻击者可以利用这个漏洞远程执行任意指令或导致拒绝服务。

steven m. christey (coley@linus.mitre.org)
jean-loup gailly (jloup@gailly.net)
arjan de vet

链接:http://lists.immunitysec.com/pipermail/dailydave/2005-december/002707.html
http://marc.theaimsgroup.com/?l=bugtraq&m=113332023332577&w=2
http://secunia.com/advisories/23155/
http://docs.info.apple.com/article.html?artnum=304829
http://security.gentoo.org/glsa/glsa-200512-01. xml
http://www.us-cert.gov/cas/techalerts/ta06-333a.html
http://www.debian.org/security/2005/dsa-943
http://www2.itrc.hp.com/service/cki/docdisplay.do?docid=c00686865&hpweb_printable=true
http://lwn.net/alerts/165025/?format=printable
http://lwn.net/alerts/165026/?format=printable
ftp://patches.sgi.com/support/free/security/advisories/20060101-01-u.asc
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102192-1
*>

建议:

厂商补丁:

debian
------
debian已经为此发布了一个安全公告(dsa-943-1)以及相应补丁:
dsa-943-1:new perl packages fix arbitrary code execution
链接:http://www.debian.org/security/2005/dsa-943

补丁下载:
source archives:

http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.dsc
size/md5 checksum: 738 88756767017d421351e02a5226457d2b
http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4-8sarge3.diff.gz
size/md5 checksum: 87851 05a72533cd5bde5fce6987cf39041236
http://security.debian.org/pool/updates/main/p/perl/perl_5.8.4.orig.tar.gz
size/md5 checksum: 12094233 912050a9cb6b0f415b76ba56052fb4cf

architecture independent components:

http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.8.4-8sarge3_all.deb
size/md5 checksum: 38332 7d47e456c2bd7c83312bb1ad17738284
http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.8.4-8sarge3_all.deb
size/md5 checksum: 7053372 47e14a8f071c506916e40713e8cc81f7

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-928626/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10172717/viewspace-928626/

cijing9237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证本地缓冲区溢出漏洞攻击
我的天,bug!
10-30 5226
Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基本概念 NOP shellcode 验证1:shell.c文件实现漏洞攻击 验证2:在命令行上进行栈溢出漏洞攻击 总结 一、基本概念缓冲区溢出漏洞产生的原因主要是使用不安全的函数或者是没有检测用户输入的
溢出漏洞简介
这里没人
05-14 8328
简介 这次来介绍一下堆溢出漏洞。不过这次的堆溢出漏洞比较复杂,不像栈溢出一样容易理解。所以这一次的内容会比较多。我尽量详细的介绍堆溢出漏洞,以及相关的知识。 首先,关于神马是堆溢出。简而言之就是在堆上产生的溢出。一般我们使用malloc等函数申请的内存都会储存在堆段上。并且由操作系统来管理已经使用和剩余内存,完成内存分配以及回收等等的操作。而堆溢出便是因为程序员的粗心大意,造成了读入的数据超过...
1016进制不溢出
09-14
1016进制不溢出
漏洞学习笔记——格式化字符溢出
谈成(C/C++)
04-30 889
格式化字符溢出指的是调用类似sprintf函数时,没有限定长度而产生溢出。printf中的%s是直接在后面的参数栈中搜索字符的,直到遇到’\0’。以下代码就可以产生简单的格式溢出效果。 #include "stdafx.h" #include <stdlib.h> #include <windows.h> #pragma runtime_checks( "[runtime_checks]", off) void Overflow(char* pData, unsigned
perl 求n的阶乘
hsd1988的专栏
07-12 1478
<br />一个非负的整数n的阶乘写作n!(n!=n*(n-1)*(n-2)....1)<br />在n=0时;n!=1;<br />例如5!=5*4*3*2*1   结果是120<br /> <br />求用perl语言编写<br /> <br /> <br /> 
Perl字符比较和整数比较的区别详解
09-21
Perl编程语言中,字符整数比较是两种完全不同的操作,它们遵循各自的规则和逻辑。理解这些区别对于编写高效且准确的Perl代码至关重要。 首先,我们来看Perl中的字符比较。字符比较主要用于文本数据,例如...
Perl字符处理函数大全
09-21
### Perl字符处理函数详解 #### 一、引言 Perl是一种功能强大的脚本语言,尤其在文本处理方面表现卓越。本文将深入探讨Perl中的字符处理函数,并通过具体示例来帮助读者更好地理解和应用这些函数。 #### 二、...
Perl编程格式指南.doc
最新发布
11-29
正确地处理$VERSION变量和版本号格式,能够确保代码在不同Perl版本间顺畅运行,同时为维护和升级提供便利。 总的来说,Perl编程格式指南是一个为了提高代码质量和团队协作效率而设立的标准,它包含了代码兼容性、...
perl-test.rar_perl文本矩阵处理
09-22
对文件methyl.site.txt进行处理: (1) 去掉样本NC46、TC25、TC26的数据 (2) 去掉片段MELTF-AS1_2_、SNHG16_3_的数据 (3) 去掉Type列中包含rs编号的位点
Perl时间处理函数用法介绍
09-21
Perl时间处理函数是Perl编程语言中用于管理日期和时间的核心工具。这些函数允许开发者方便地进行日期和时间的计算、格式化以及与操作系统交互。在Perl中,时间通常以“纪元秒”(Unix时间戳)的形式存储,即从1970年...
CGI(Perl)的漏洞及防范措施
cnbird's blog
10-17 2923
CGI(Perl)的漏洞及防范措施(1)一般来说,编程语言本身并不是导致安全隐患的主要因素,事实上,软件的整体安全性仍然大部分取决于软件制造者的知识面、理解能力和安全意识。在这一小节里,我们将来介绍一下Perl中一些最普遍被误用和忽视的属性,以及这些属性被误用后对系统及数据的安全有什么样的威胁,并且还讲解了如何去发现并挖掘出这些隐患来进行修改。1. 用户输入上的弱点Perl脚本中产
perl大数处理时误差以及解决办法
大道归一
10-13 2016
今日遇到棘手问题:$delta= 0xfffffffffffffff8 -0xfffffffffffffff7; print $delta;运行提示Integer overflow in hexadecimal number at test1.pl line 14.Hexadecimal number > 0xffffffff non-portable at test1.pl
关于sprintf内存溢出
shihunyewu的博客
04-26 5341
需要把各种类型的数据整合到同一个字符中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
整型溢出
零丁若叹
04-27 4416
1.当数据超出了类型的最值或者有符号数被解析成无符号数时,可能会发生溢出。整型溢出的形式有:1.存储溢出2.运算溢出3.符号导致的溢出 对于存储溢出,加入int m=0x1000;char n=m;printf(“%d\n”,n)  结果会输出0,因为m占据4个字节的存储空间,而n占有一个,m赋值给n时,仅仅把最低字节给了n。对于运算溢出,假如unsignedchar a=255;unsigne
数值溢出(arithmetic overflow)问题与解决方案
热门推荐
09-03 1万+
1. 求最小公倍数 根据最大公约数求最小公倍数;lcm(a,b)=a⋅bgcd(a,b) \text{lcm}(a,b)=\frac{a\cdot b}{\text{gcd}(a,b)} int gcd(int a, int b); int lcm(int a, int b){ return (a * b)/gcd(a, b); }数学意义上确实没有异议,但在编程实现时,考虑到计算机表示
格式化字符溢出
每昔的博客
07-29 9938
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
阿里云:CVE-2018-18311 漏洞 Perl_my_setenv()函数缓冲区溢出漏洞
qq_41816876的博客
02-15 677
Perl_my_setenv()函数缓冲区溢出漏洞 RHSA-2019:0109-Important: perl security update yum upgrade perl yum upgrade perl-Pod-Escapes yum upgrade perl-libs yum upgrade perl-macros
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6616
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法
手机用户小可爱的博客
09-12 1101
一、漏洞概述 Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、发和投递。 Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。 二、影响范围 受影响的版本: 4.92.1及以下的所有版本 详情请参考如下链接: https://exim.org/static/doc/security/CVE-2019-1...
Windows堆溢出格式化字符漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出格式化字符漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值