发布日期：2002-07-03
更新日期：2002-07-08

受影响系统：

NEC socks5 1.0r9
NEC socks5 1.0r8
NEC socks5 1.0r7
NEC socks5 1.0r6
NEC socks5 1.0r11
NEC socks5 1.0r10
NEC socks5 1.0r5
    - Linux系统  
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
    - Unix系统

描述：

---

BUGTRAQ  ID: 5145

Socks5是一款由NEC分发的免费开放源代码的代理实现，可使用在Unix、Linux、Microsoft Windows操作系统下。

Socks5在处理用户名时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

在Socks5中的proxy.c中，由于对用户提交的用户名数据缺少正确的边界检查，远程攻击者可以提交超过132字节的用户名给Socks5处理，可导致产生缓冲区溢出，精心构建提交的用户名数据可能以Socks5进程的权限在系统上执行任意指令。

问题代码存在于proxy.c中：

proxy.c:


static int GetString(S5IOHandle fd, char *buf, double *timerm) {
    u_char len;


    buf[0] = '\0';
    if (S5IORecv(fd, NULL, (char *)&len, 1, 0, UPWD_IOFLAGS, timerm) != 1) return -1;
    if (len == 0) return 0;


    if (S5IORecv(fd, NULL, buf, len, 0, UPWD_IOFLAGS, timerm) != len) return -1;
    buf[len] = '\0';
    return len;
}



其中目标用户名定义的缓冲区长度为128字节。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0033.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

NEC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.socks.nec.com/

浏览次数：3763
严重程度：0（网友投票）