SIG^2 Vulnerability Research Advisory

BlackJumboDog FTP サーバに Buffer Overflow の問題を発見しました

by Tan Chew Keong
Release Date: 29 July 2004

概要

SapporoWorks BlackJumboDog はイントラネット用の簡易サーバです。Web、メール、プロキシー、FTP の 4 種類のサーバの機能があります。 BlackJumboDog FTP サーバに Buffer Overflow の問題を発見しました。悪意のある攻撃者は、この問題を利用し BlackJumboDog を実行するユーザの権限で任意のコードを実行できる可能性があります。

問題を確認したバージョン

BlackJumboDog Version 3.6.1 on 英語版の Win2K SP4

問題

BlackJumboDog は Windows 用のサーバです。Web、メール、プロキシー、FTP の 4 種類のサーバの機能があります。それが異常に長いFTP 命令を受け取るとき、Buffer Overflow が発生します。FTP 命令の例はUSER、PASS、CWD および XMKD が含まれている。悪意のある攻撃者は、この問題を利用し BlackJumboDog を実行するユーザの権限で任意のコードを実行できる可能性があります。このOllydbg の画面は脆弱性を示す。

問題はTftp.cpp のコードによって起こされる。


              if(NULL==(p = strchr(SocketBuf,' '))){
		Param[0]='\0';
	}else{
		while(*p==' ')
			p++;
            	strcpy(Param,p);
	}

脆弱性のテストコード

ここに脆弱性のテストコードダウンロード。

ソースコードの修正

ここのソースコードの修正は脆弱性を防ぐ。


              if(NULL==(p = strchr(SocketBuf,' '))){
                Param[0]='\0';
        }else{
                while(*p==' ')
			p++;
		if(strlen(p) >= PARAM_STR_MAX)
			goto end;
            	strcpy(Param,p);
        }

発見と報告の経緯

2004年 7月 26日 - 脆弱性の発見
2004年 7月 27日 - SapporoWorks 社に報告
2004年 7月 28日 - 本脆弱性を修正した BlackJumboDog 3.6.2 がリリースされる
2004年 7月 29日 - 本脆弱性の公開

Contacts

For further questions and enquries, email them to the following.

Overall-in-charge: Tan Chew Keong

Updated: 28/7/2004
webmaster@security.org.sg