补充:FreeBSD全版本Telnetd远程溢出漏洞

2012-07-03 105466人围观 资讯

找到一些关于“FreeBSD全版本Telnetd远程溢出漏洞”的材料,跟大家分享下:

按照wolverine-final_zip原文件里说这是个针对encryption keyid overflow的漏洞。在2011年12月25日在http://pastebin.com/evD7EgtE透露过一些风声。2011年12月26号出了个CVE-2011-4862。FreeBSD ‘telnetd’ 缓冲区溢出漏洞。
公告称:FreeBSD 7.3至9.0版本, MIT Kerberos Version 5 Applications 1.0.2及之前版本和Heimdal 1.5.1及之前版本中的telnetd中的libtelnet/encrypt.c中存在缓冲区溢出漏洞。远程攻击者可借助超长encryption键执行任意代码。
跟pastebin上说的都是libtelnet/encrypt.c。因而应该都是同一个漏洞了。而CVE-2011-4862于2012年1月14日在Metasploit出现了漏洞利用http://www.exploit-db.com/exploits/18369/http://www.exploit-db.com/exploits/18368/。最早的在2011年12月26日出现。http://www.exploit-db.com/exploits/18280/

6月26日不知道哪位大神把这个完整包放出来了。里面包括了:

* a simple telnet scanner is included (telnetscan.c)///应该就是针对该漏洞的扫描器。

* main patch code and exploit logic is in libtelnet/encrypt.c & telnet/telnet.c///漏洞修复办法。

当然还有漏洞利用代码。             

各受影响系统已经有修复补丁:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4862

相关阅读:
http://www.freebuf.com/vuls/4780.html

   

取消
Loading...
css.php