Oops! - прокси сервер, главные фишки -
устойчивость, сервисная скорость,
поддержка различных протоколов,
модульность и простота использования.
Уязвимость защиты в том, как сервер
обрабатывает доменные имена, ведет к
локальному переполнению буфера.
Системы уязвимы:
Oops! version 1.4.6
Уязвимый код:
/* check if this is full name */
if ( !strchr(name, '.') ) {
if ( domain_name[0] ) /* join */ {
strcpy((char*)tmpname, name);
strncat((char*)tmpname, domain_name, sizeof(tmpname)- strlen((char*)tmpname) -1 );
name=(char*)tmpname;
}
if ( (result = lookup_dns_cache((char*) tmpname, NULL, 0)) != 0 )
return(result);
}
