发布日期：2002-07-04
更新日期：2002-07-15

受影响系统：

Kim Storm Kim Storm nn 6.6.3
Kim Storm Kim Storm nn 6.6.2
Kim Storm Kim Storm nn 6.6.1
Kim Storm Kim Storm nn 6.6.0

不受影响系统：

Kim Storm Kim Storm nn 6.6.4

描述：

---

BUGTRAQ  ID: 5160
CVE(CAN) ID: CVE-2002-1788

Kim Storm nn是一款基于菜单的NNTP(NET信息传输协议)新闻阅读程序，可使用在多种Linux/Unix操作系统中。

Kim Storm nn对服务器发送的100应答缺少正确处理，远程攻击者可以利用这个漏洞伪造服务器信息进行格式串溢出攻击。

Kim Storm nn在系统上显示错误信息时，没有对错误信息进行正确的检查，攻击者可以伪造服务器提交包含恶意格式字符串的100应答给nn客户端，可导致泄露内存信息，或者写任意内存位置，可能以nn进程的权限在系统上执行任意指令。

问题存在于nntp.c中的nn_exitmsg(1, line)函数：

void nn_exitmsg(int n, char *fmt,...)
{
    va_list ap;


    va_start(ap, fmt);
    vprintf(fmt, ap);
    putchar(NL);
    va_end(ap);


    nn_exit(n);
    /*NOTREACHED*/
}

<*来源：zillion （zillion@snosoft.com）
  *>

建议：

---

厂商补丁：

Kim Storm
---------
升级程序：

Kim Storm nn 6.6 .0:

Kim Storm Upgrade nn-6.6.4.tar.Z
ftp://ftp.nndev.org/pub/nn-6.6/nn-6.6.4.tar.Z

Kim Storm nn 6.6.1:

Kim Storm Upgrade nn-6.6.4.tar.Z
ftp://ftp.nndev.org/pub/nn-6.6/nn-6.6.4.tar.Z

Kim Storm nn 6.6.2:

Kim Storm Upgrade nn-6.6.4.tar.Z
ftp://ftp.nndev.org/pub/nn-6.6/nn-6.6.4.tar.Z

Kim Storm nn 6.6.3:

Kim Storm Upgrade nn-6.6.4.tar.Z
ftp://ftp.nndev.org/pub/nn-6.6/nn-6.6.4.tar.Z

浏览次数：3089
严重程度：0（网友投票）