PuTTY SSH2_MSG_DEBUG远程缓冲区溢出漏洞

发布日期：2004-10-27
更新日期：2004-10-28

受影响系统：

Simon Tatham PuTTY 0.55

不受影响系统：

Simon Tatham PuTTY 0.56

描述：

---

BUGTRAQ ID: 11549
CVE(CAN) ID: CVE-2004-1008

PuTTY是一款免费的Telnet和SSH客户端实现，可使用在Win32平台下。

PuTTY在处理SSH2_MSG_DEBUG包时存在边界缓冲区检查问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。

问题存在于对SSH2_MSG_DEBUG包出来过程中，'stringlen'参数来自用户提供的包数据中的值，由于对'stringlen'值没有进行正确的符号检查，因此攻击者提供恶意数据包，可触发缓冲区溢出，如果用户盲目信任服务器，攻击者很可能以进程权限执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）

链接：www.idefense.com/application/poi/display?id=155&type=vulnerabilities
*>

建议：

---

厂商补丁：

Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载PuTTY 0.56版本：

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有