发布日期：2008-01-02

更新日期：2008-01-03

受影响系统：

Georgia SoftWorks SSH2 Server <= 7.01.0003

描述：

BUGTRAQ ID: 27103

GSW SSH2 Server是使用在Windows平台下的SSH2/Telnet服务程序。

GSW SSH2 Server在处理畸形用户数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

------------------------------------

A] 日志函数格式串和缓冲区溢出

------------------------------------

GSW SSH2服务器的日志函数使用vsprintf创建第一个消息（如LoginPassword(%s(%s)[%u])）并使用另一个vsprintf创建最终的日志项。如果用户提交了特制的用户名字段的话，就可以执行格式串攻击；此外，如果所发送的用户名大于10000字节的话，还可以触发缓冲区溢出。

--------------------------------------------------

B] 口令处理缓冲区溢出

--------------------------------------------------

用户处理客户端所提供口令的指令中存在缓冲区溢出漏洞，如果所发送的口令格式串大于800字节的话就可以触发这个溢出。

Georgia SoftWorks:目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.georgiasoftworks.com/prod_ssh2/ssh2_server.htm