Oops! — прокси сервер, главные фишки —
устойчивость, сервисная скорость,
поддержка различных протоколов,
модульность и простота использования.
Уязвимость защиты в том, как сервер
обрабатывает доменные имена, ведет к
локальному переполнению буфера.

Системы уязвимы:
Oops! version 1.4.6

Уязвимый код:
/* check if this is full name */
    if ( !strchr(name, ‘.’) ) {
if ( domain_name[0] ) /* join */ {
    strcpy((char*)tmpname, name);
    strncat((char*)tmpname, domain_name, sizeof(tmpname)- strlen((char*)tmpname) -1 );
    name=(char*)tmpname;
}
if ( (result = lookup_dns_cache((char*) tmpname, NULL, 0)) != 0 )
    return(result);
    }

Код эксплоита



Оставить мнение