发布日期：2008-01-02
更新日期：2008-01-03

受影响系统：

Georgia SoftWorks SSH2 Server <= 7.01.0003

描述：

---

BUGTRAQ  ID: 27103

GSW SSH2 Server是使用在Windows平台下的SSH2/Telnet服务程序。

GSW SSH2 Server在处理畸形用户数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

------------------------------------
A] 日志函数格式串和缓冲区溢出
------------------------------------

GSW SSH2服务器的日志函数使用vsprintf创建第一个消息（如LoginPassword(%s(%s)[%u])）并使用另一个vsprintf创建最终的日志项。如果用户提交了特制的用户名字段的话，就可以执行格式串攻击；此外，如果所发送的用户名大于10000字节的话，还可以触发缓冲区溢出。

--------------------------------------------------
B] 口令处理缓冲区溢出
--------------------------------------------------

用户处理客户端所提供口令的指令中存在缓冲区溢出漏洞，如果所发送的口令格式串大于800字节的话就可以触发这个溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.info/?l=bugtraq&m=119930726809270&w=2
        http://secunia.com/advisories/28307/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/gswsshit.zip

建议：

---

厂商补丁：

Georgia SoftWorks
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm

浏览次数：2636
严重程度：0（网友投票）