VULHUB ™

BUGTRAQ ID: 26180 CVE(CAN) ID: CVE-2007-5622 3Proxy是一款小型的代理软件。 3Proxy在处理连接时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 3Proxy的ftpprchild()函数中存在双重释放漏洞： ... if (!strncasecmp((char *)buf, &quot;OPEN &quot;, 5)){ if(param-&gt;hostname) myfree(param-&gt;hostname); &lt;--first free if(parsehostname((char *)buf+5, param, 21)){RETURN(803);} the parsehostname will free param-&gt;hostname again. int parsehostname(char *hostname, struct clientparam *param, unsigned short port){ char *sp; if(!hostname || !*hostname)return 1; if ( (sp = strchr(hostname, ':')) ) *sp = 0; if(param-&gt;hostname) myfree(param-&gt;hostname); &lt;-- double free 远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞，导致服务不稳定或崩溃。 3Proxy 3proxy 0.5 - 0.5.3i 3Proxy ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://3proxy.ru/download/" target="_blank">http://3proxy.ru/download/</a>

BUGTRAQ ID: 26180 CVE(CAN) ID: CVE-2007-5622 3Proxy是一款小型的代理软件。 3Proxy在处理连接时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 3Proxy的ftpprchild()函数中存在双重释放漏洞： ... if (!strncasecmp((char *)buf, &quot;OPEN &quot;, 5)){ if(param-&gt;hostname) myfree(param-&gt;hostname); &lt;--first free if(parsehostname((char *)buf+5, param, 21)){RETURN(803);} the parsehostname will free param-&gt;hostname again. int parsehostname(char *hostname, struct clientparam *param, unsigned short port){ char *sp; if(!hostname || !*hostname)return 1; if ( (sp = strchr(hostname, ':')) ) *sp = 0; if(param-&gt;hostname) myfree(param-&gt;hostname); &lt;-- double free 远程攻击者可以通过向FTP代码模块多次发送OPEN命令触发这个漏洞，导致服务不稳定或崩溃。 3Proxy 3proxy 0.5 - 0.5.3i 3Proxy ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://3proxy.ru/download/" target="_blank">http://3proxy.ru/download/</a>