发布日期：2001-04-13
更新日期：2001-04-13

受影响系统：

- Symantec Ghost 6.5 for Windows NT/2000
    - Sybase Adaptive Server Anywhere Database Engine V6.0.3.2747

描述：

---

Ghost存在几处缺陷，攻击会导致服务崩溃。

第一个缺陷位于数据库引擎。这个引擎是Sybase的运行时数据库引擎，不是Symantec
的产品，但是Symantec Ghost 6.5及其更低版本使用了该引擎。

通过TCP/2638端口访问这个数据库引擎，发送大约45KB的一个字符串，将引发一次缓
冲区溢出，导致寄存器被覆盖。必须重新启动数据库引擎才能恢复正常。错误显示如
下：

"State Dump for Thread Id 0x5c8
eax=0063f0e4 ebx=0063f204 ecx=41414141 edx=41414141 esi=00630020
edi=00630000 eip=65719224 esp=08fbfbf0 ebp=00000000
iopl=0         nv up ei pl nz na po nc
cs=001b  ss=0023  ds=0023  es=0023  fs=003b  gs=0000  efl=00010206"

第二个缺陷位于TCP/1347端口上的Ghost配置服务，采用类似前面的手法，同样可以
使之崩溃。但是这次不是缓冲区溢出，所以只能用做拒绝服务攻击。错误显示如下：

"The following information has been placed on the clipboard.
If you would like to visit the Symantec Technical support site at
http://www.symantec.com/techsupp/ it may help our technicians
diagnose the problem and improve our product.

Symantec Ghost Configuration Server
An exception has occurred of type c0000005
D:\Program Files\Symantec\Ghost\ngserver.exe 6.5.1.144
[ Limited backtrace only ]
memmove+0x33
StreamInterchange::doDispatch+0x1b2
StreamInterchange::readEvent+0x13e
SocketEvent::dispatch+0x33
SocketEvent::wait+0x203"

<* 来源：Peter Grundl (peter.grundl@defcom.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

参看漏洞描述



建议：

---

可以让数据库引擎只接收来自回送接口的报文：

1. 关闭配置服务器
2. 手工启动数据库引擎：
   cd "\Program Files\Symantec\Ghost\bin"
   rteng6 -x tcpip(MyIP=127.0.0.1) ..\db\SYMANTECGHOST.DB

但是，不大可能限制Ghost配置服务器的网络访问能力，正常工作中需要这种支持。

Ghost 7.0将解决这些问题。




浏览次数：4429
严重程度：0（网友投票）