|
by Tan Chew Keong タン チュー ケオン
Release Date: 7 Apr 2005
English Version
AN HTTPD は
Windows95/98/Me/NT/2000/XP用の HTTP サーバ(Webサーバ)
です。 LANにつながっているWindows マシンからホームページを提供できるほか、SSI/CGIをローカルでテストすることができます。
また、
ダイアルアップ接続でもホームページの発信が可能です。 フリーソフトウェアです。
AN HTTPD の cmdIS.DLL に Buffer Overflow
の問題を発見しました。悪意のある攻撃者は、この問題を利用し AN HTTPD
を実行するユーザの権限で任意のコードを実行できる可能性があります。 ログを偽装できる脆弱性もあります。 URLに細工を行うことで、
ログを偽装できてしまいます。
AN HTTPD V1.42n on 英語版の Win2K SP4 and WinXP SP2.
AN HTTPD は
Windows95/98/Me/NT/2000/XP用の HTTP サーバ(Webサーバ)
です。 AN HTTPD V1.42 の cmdIS.DLL に
Buffer Overflow の問題 があります。cmdIS.DLL で /cgi-bin/test.bat
バッチファイルを実行しなさい、HTTP Request 中に異常長い User-Agent か Host か Accept-Encoding
を受け取るとき、Buffer
Overflow が発生します。 問題は cmdIS.DLL の set コマンドによって起こされる。
例
GET /scripts/cmdIS.dll/cgi-bin/test.bat HTTP/1.0
user-agent: aaaaaaaaaaaaaaaaaaaaaa [ 8300 個] aaaaaaaaaaaaaaaaaaaa...
悪意のある攻撃者は、この問題を利用し AN HTTPD
を実行するユーザの権限で任意のコードを実行できる可能性があります。このOllydbg の画面は脆弱性を示す。
ログを偽装できる脆弱性もあります。 URLに細工を行うことで、ログを偽装できてしまいます。
例
http://[hostname]/a%20HTTP/1.0"%20200%202048%0d%0a255.255.255.255%20-%20-%20[06/Mar/2005%3a22%3a31%3a11%20+0800]%20"GET%20/hack
ログに
192.168.2.100 - - [06/Mar/2005:22:39:30 +0800] "GET /a HTTP/1.0" 200 2048
255.255.255.255 - - [06/Mar/2005:22:31:11 +0800] "GET /hack HTTP/1.0" 404 215
http://[hostname]/%0d%0atype%20cgi-bin%5Ctest.bat
192.168.2.100 - - [06/Mar/2005:22:59:25 +0800] "GET /
type cgi-bin/test.bat HTTP/1.1" 404 211
それは
http://[hostname]/scripts/cmdIS.dll/httpd.log
ここに脆弱性のテストコード ダウンロード。
いますぐファイルcmdIS.dll を削除してください。
2005年 03月 06日 - 脆弱性の発見。
2005年 03月 07日 - 脆弱性が電子メールで 中田 昭雄さんに報告。
2005年 03月 12日 - 再度電子メールで 中田 昭雄さんに報告。
2005年 03月 20日 - 再度電子メールで 中田 昭雄さんに報告。
2005年 04月 05日 - 再度電子メールで 中田 昭雄さんに報告。
2005年 04月 07日 - 中田 昭雄さんから電子メールを受け取られた。
2005年 04月 07日 - 本脆弱性の公開。
For further questions and enquries, email them to the
following.
Overall-in-charge: Tan
Chew Keong
webmaster@security.org.sg |
