FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞

最新推荐文章于 2025-04-25 11:17:08 发布
转载 最新推荐文章于 2025-04-25 11:17:08 发布 · 982 阅读 · 0
文章标签:

#freebsd #2010

FreeBSD 6.4 至 8.1-PRERELEASE 版本中 OPIE 认证系统存在单字节栈内存破坏漏洞,攻击者可通过长用户名字符串触发漏洞,导致拒绝服务或执行任意代码。
FreeBSD OPIE "__opiereadrec()" 单字节栈内存破坏漏洞

漏洞编号: NIPC-2010-2044
CVE编号: CVE-2010-1938
漏洞类别: 数值错误
发布日期: 2010-05-28
更新日期: 2010-05-31
CVSS值: 9.3
严重级别: 紧急
利用范围: 远程
攻击复杂度:
认证级别: 无认证
机密性影响: 完全
完整性影响: 完全
可用性影响: 完全
漏洞描述:

FreeBSD6.4 至 8.1-PRERELEASE版本所使用的OPIE 2.4.1-test1 及之前版本认证系统中readrec.c文件的__opiereadrec()函数存在单字节栈溢出漏洞,攻击者利用该漏洞可能引起拒绝服务攻击或通过长 username字符串执行任意代码。

 

受影响系统或软件:
freebsd,freebsd,6.4
freebsd,freebsd,6.4,release
freebsd,freebsd,6.4,release_p2
freebsd,freebsd,6.4,release_p3
freebsd,freebsd,6.4,release_p4
freebsd,freebsd,6.4,release_p5
freebsd,freebsd,6.4,stable
freebsd,freebsd,6,stable
freebsd,freebsd,7.0
freebsd,freebsd,7.0-release
freebsd,freebsd,7.0,beta_4
freebsd,freebsd,7.0,current
freebsd,freebsd,7.0,pre-release
freebsd,freebsd,7.0,release
freebsd,freebsd,7.0,release-p12
freebsd,freebsd,7.0,release-p8
freebsd,freebsd,7.0,release-p9
freebsd,freebsd,7.0,releng
freebsd,freebsd,7.0,stable
freebsd,freebsd,7.0_beta4
freebsd,freebsd,7.0_releng
freebsd,freebsd,7.1
freebsd,freebsd,7.1,pre-release
freebsd,freebsd,7.1,rc1
freebsd,freebsd,7.1,release-p1
freebsd,freebsd,7.1,release-p2
freebsd,freebsd,7.1,release-p4
freebsd,freebsd,7.1,release-p5
freebsd,freebsd,7.1,release-p6
freebsd,freebsd,7.1,stable
freebsd,freebsd,7.2
freebsd,freebsd,7.2,pre-release
freebsd,freebsd,7.2,stable
freebsd,freebsd,8.0

 

解决方案:
厂商已经发布安全 更新。

 

参考资源:

http://www.securityfocus.com/bid/40403 http://site.pi3.com.pl/adv/libopie-adv.txt http://securitytracker.com/id?1024040 http://securityreason.com/securityalert/7450 http://securityreason.com/achievement_securityalert/87 http://security.FreeBSD.org/advisories/FreeBSD-SA-10:05.opie.asc http://secunia.com/advisories/39966 http://secunia.com/advisories/39963 http://blog.pi3.com.pl/?p=111

CVE2020-1938漏洞复现
千寻的博客
03-10 3272
文章目录0x00 漏洞介绍0x01影响版本受影响版本不受影响版本0x02 漏洞环境0x03 漏洞复现0x05 漏洞修护情况一更新高版本情况二 如未使用Tomcat AJP协议情况三 如果使用了Tomcat AJP协议免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x00 漏洞介绍 2020年1月6日,国家信息安全漏洞共享平台(CNVD) ...
【工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 8583
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL <filename>:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR <num hosts>:随机选择目标,参数指定N...
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 1222
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域...
CVE-2020-1938 Tomcat 文件读取包含漏洞复现
yzl_007的博客
07-26 2780
CVE-2020-1938 Tomcat 文件读取包含漏洞复现 一次偶然的契机,起源于自己的站被日了,太菜了没找到原因,然后逛了逛室友的站,室友的友链中随便点了点友链什么的,发现shadon发现开了很多端口,并且同时打开了8009和8080 想到最近爆出的文件包含漏洞,扫一下果真存在,也验证成功了,读取到了web.xml的源码 用网上的脚本跑一下,读取WEB-INF/web.xml文件 读取ROOT目录下的build.xml文件内容,没用这个文件,就会跳转到错误页面 下面是自己搭建环境后的CVE-
FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复
smellycat000的专栏
07-13 1400
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Bsdiff和bspatch分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁。漏...
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 9506
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
freebsd.tar.gz_BSD_FreeBSD内核源码_freebsd source_freebsd.tar_linux
09-23
Linux采用微内核架构,而FreeBSD采用单内核设计。此外,它们的许可证也不同,Linux遵循GPL,而FreeBSD遵循BSD许可证。这使得两者在开发哲学和社区文化上存在差异。 总之,通过研究`freebsd.tar.gz`中的FreeBSD v4.4...
FreeBSD内核优化.zip_FreeBSD 优化_pinkeoq
09-24
- **编译定制内核**:FreeBSD允许用户根据实际需求编译自定义内核,去除不必要的模块,以减少内存占用并提升启动速度。 - **硬件支持**:确保内核配置包含所有需要的硬件驱动,如网络适配器、存储控制器等。 - **...
FreeBSD_Manual.rar_BSD_freebsd_linux manual
09-19
FreeBSD 中文使用手册 本手册适用于安装 FreeBSD 5.4-RELEASE 和 FreeBSD 6.0-RELEASE 以及它们的日常使用。
六个系统安装方法及其应用.rar_Linux 安装_freebsd_solaris_系统安装_网络安装系统
09-14
本文将详细介绍标题提及的"六个系统安装方法及其应用",包括Linux、FreeBSD、Solaris等,以及网络安装系统的基本概念。 首先,让我们从Linux安装开始。Linux是一个开源的类UNIX操作系统,具有高度可定制性和灵活性...
PDF-FreeBSD-HandBook.rar_bsd handbook pdf_freebsd handbook pdf_f
09-14
ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/下载的pdf版FreeBSD 使用手册,适用于安装 FreeBSD 6.3-RELEASE 和 FreeBSD 7.0-RELEASE 以及它们的日常使用。 原文件没有书签阅读很是不便,所以自己添加了书签索引。
CVE-2020-1938 漏洞复现
Jz031212的博客
08-06 355
1.搭建环境并且打开点击任何地方都不能输入2.打开kali下载cve2020-19383.右键在此文件夹打开终端,并且输入 python2 Tomcat-ROOT路径下文件包含(CVE-2020-1938) -p8009 -f 木马文件夹名 ip
CVE-2020-1938漏洞复现(文末附EXP代码)
热门推荐
Vitaminapple的博客
05-31 1万+
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y
CVE-2020-1938
最新发布
2301_80010733的博客
04-25 645
tomcat默认的conf/server.xml中配置了2个Connector,一个为8080的对外提供的HTTP协议端口,另外一个就是默认的8009 AJP协议端口,两个端口默认均监听在外网ip。攻击者可以通过构造恶意 AJP 请求,绕过权限控制,读取服务器上的任意文件.包括:WEB-INF/web.xml:应用程序的配置文件,可能包含敏感信息(如数据库连接字符串、密钥等)。AJP 协议已启用:默认情况下,AJP 协议在 Apache Tomcat 中启用,监听在 8009 端口。-f 指定读取的文件。
CVE-2020-1938漏洞复现
Ch_an_ger的博客
06-18 1961
一、漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、Tomcat任意文件读取漏洞 Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。 tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
Python84310366的博客
02-28 1548
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
VMware_7_安装FreeBSD_8.0详细教程
"VMware_7_下安装FreeBSD_8[1].0.doc" 在本文档中,我们详细介绍了如何在VMware 7环境下安装FreeBSD 8.0操作系统,这是一个针对类UNIX系统的免费安装教程,包含图文步骤,非常适合初学者。 首先,创建虚拟机是安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值