VULHUB ™

BUGTRAQ ID: 27103 GSW SSH2 Server是使用在Windows平台下的SSH2/Telnet服务程序。 GSW SSH2 Server在处理畸形用户数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。 ------------------------------------ A] 日志函数格式串和缓冲区溢出 ------------------------------------ GSW SSH2服务器的日志函数使用vsprintf创建第一个消息（如LoginPassword(%s(%s)[%u])）并使用另一个vsprintf创建最终的日志项。如果用户提交了特制的用户名字段的话，就可以执行格式串攻击；此外，如果所发送的用户名大于10000字节的话，还可以触发缓冲区溢出。 -------------------------------------------------- B] 口令处理缓冲区溢出 -------------------------------------------------- 用户处理客户端所提供口令的指令中存在缓冲区溢出漏洞，如果所发送的口令格式串大于800字节的话就可以触发这个溢出。 Georgia SoftWorks SSH2 Server &lt;= 7.01.0003 Georgia SoftWorks ----------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm target=_blank>http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm</a>

BUGTRAQ ID: 27103 GSW SSH2 Server是使用在Windows平台下的SSH2/Telnet服务程序。 GSW SSH2 Server在处理畸形用户数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。 ------------------------------------ A] 日志函数格式串和缓冲区溢出 ------------------------------------ GSW SSH2服务器的日志函数使用vsprintf创建第一个消息（如LoginPassword(%s(%s)[%u])）并使用另一个vsprintf创建最终的日志项。如果用户提交了特制的用户名字段的话，就可以执行格式串攻击；此外，如果所发送的用户名大于10000字节的话，还可以触发缓冲区溢出。 -------------------------------------------------- B] 口令处理缓冲区溢出 -------------------------------------------------- 用户处理客户端所提供口令的指令中存在缓冲区溢出漏洞，如果所发送的口令格式串大于800字节的话就可以触发这个溢出。 Georgia SoftWorks SSH2 Server &lt;= 7.01.0003 Georgia SoftWorks ----------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm target=_blank>http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm</a>