Firebird protocol.cpp XDR协议远程内存破坏漏洞
所属分类:
网络安全 / 漏洞分析
阅读数:
182
收藏 0赞 0分享
受影响系统:
Firebird Firebird SQL 2.1.0 Beta 2
Firebird Firebird SQL 2.0.3
Firebird Firebird SQL 1.5.5
Firebird Firebird SQL 1.0.3
不受影响系统:
Firebird Firebird SQL 2.1.0 RC1
Firebird Firebird SQL 2.0.4
Firebird Firebird SQL 1.5.6
描述:
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux、Windows和各种Unix平台下。
Firebird在处理畸形格式的数据时存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。
如果Firebird的协议解析器(src/remote/protocol.cpp)接受到了任何带有有效数据的以下操作的时候:
op_receive
op_start
op_start_and_receive
op_send
op_start_and_send
op_start_send_and_receive
解析器在使用某些变量之前没有执行正确的过滤,在src/remote/protocol.cpp文件中未经验证便直接将以下报文缓冲区分配给了数据结构(MAP宏没有任何范围检查):
src/remote/protocol.cpp:417
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_request));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_incarnation));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_transaction));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_message_number));
/* Changes to this op's protocol must mirror in xdr_protocol_overhead */
return xdr_request(xdrs, data->p_data_request,
data->p_data_message_number,
data->p_data_incarnation) ? P_TRUE(xdrs, p) : P_FALSE(xdrs, p);
然后在xdr_request()函数中,使用data->p_data_request变量(request_id)作为数组的索引:
...
rrq* request = (rrq*) port->port_objects[request_id];
...
这会触发内存结构破坏,导致服务器崩溃或执行任意代码。data->p_data_message_number变量也存在类似的问题。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://firebirdsql.org/index.php?op=files&id=fb210_RC1
受影响系统:
Firebird Firebird SQL 2.1.0 Beta 2
Firebird Firebird SQL 2.0.3
Firebird Firebird SQL 1.5.5
Firebird Firebird SQL 1.0.3
不受影响系统:
Firebird Firebird SQL 2.1.0 RC1
Firebird Firebird SQL 2.0.4
Firebird Firebird SQL 1.5.6
描述:
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux、Windows和各种Unix平台下。
Firebird在处理畸形格式的数据时存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。
如果Firebird的协议解析器(src/remote/protocol.cpp)接受到了任何带有有效数据的以下操作的时候:
op_receive
op_start
op_start_and_receive
op_send
op_start_and_send
op_start_send_and_receive
解析器在使用某些变量之前没有执行正确的过滤,在src/remote/protocol.cpp文件中未经验证便直接将以下报文缓冲区分配给了数据结构(MAP宏没有任何范围检查):
src/remote/protocol.cpp:417
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_request));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_incarnation));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_transaction));
MAP(xdr_short, reinterpret_cast<SSHORT&>(data->p_data_message_number));
/* Changes to this op's protocol must mirror in xdr_protocol_overhead */
return xdr_request(xdrs, data->p_data_request,
data->p_data_message_number,
data->p_data_incarnation) ? P_TRUE(xdrs, p) : P_FALSE(xdrs, p);
然后在xdr_request()函数中,使用data->p_data_request变量(request_id)作为数组的索引:
...
rrq* request = (rrq*) port->port_objects[request_id];
...
这会触发内存结构破坏,导致服务器崩溃或执行任意代码。data->p_data_message_number变量也存在类似的问题。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://firebirdsql.org/index.php?op=files&id=fb210_RC1
万能密码漏洞以及修复
万能密码漏洞以及修复 记得几年前要入侵一个企业网站超级简单 一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 然后账号 密码都是'or'='or' 就进去 现在好像有几个也可以用 但是已经没那么普及了 如果网站还出现这种“
收藏 0赞 0分享
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
影响版本:
HoWave V4.1 ASP
漏洞描述:
在文件inc/ hl_manage.inc中:
adminUserId= Request.Cookies("hl_manage")("username")
收藏 0赞 0分享
Gh0st控制端逻辑漏洞
严重程度:高
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
受影响系统
Gh0st3.6之前所有版本
未影响系统
未知
详细描述
Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控制端发送任意文件到任意位置。
测试
收藏 0赞 0分享
微软IIS6漏洞:服务器敏感信息易被窃
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。
据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件&mda
收藏 0赞 0分享
校内网最新 xss Cookies得到密码
From:http://t00ls.net/viewthread.php?tid=1323&highlight=
校内网在发blog时对插入图片过滤不严格,存在xss漏洞.
在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码
javas
收藏 0赞 0分享
phpcms2008 注入漏洞
这个是最新有人发现的
该漏洞文件:ask/search_ajax.php
漏洞说明:
/ask/search_ajax.php
Code:
if($q)
{
$where = " title LIKE '%$q%' AND status = 5&qu
收藏 0赞 0分享
PHPWIND & DISCUZ! CSRF漏洞
PHPWIND & DISCUZ! CSRF漏洞影响版本:
Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0
漏洞描述:
PHPWIND & DISCUZ!存在CSRF漏洞
收藏 0赞 0分享
phpwin7.0拿shell的方法
事发一星期前,在入侵一个PHPWIND论坛时的成果,适用于PHPWIND不能上传,而网上盛传的三种拿SEHLL方法都无效,可以一试,应该算是PHPWIND后台的漏洞
准备工具:winsock专家 v0.6 betan1 一只;UE-32.EXE一只;NC.EXE一只,电脑一台(
收藏 0赞 0分享
