####################################################################### Luigi Auriemma Applicazione: Jana server 2 http://www.janaserver.de Versioni: <= 2.4.4 Piattaforme: Windows Bug: loop senza fine nei moduli http-server e pna-proxy, blocco del server Exploitation: remoto Data: 30 Novembre 2004 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Jana server 2 e' un server per Windows con molti moduli per gestire http, ftp, mail, proxy e molti altri protocolli. ####################################################################### ======= 2) Bugs ======= Il modulo http-server (porta 2506) ha problemi nel gestire troppi caratteri % con l'effetto temporaneo di allocare e liberare memoria in continuazione sino a che e' disponibile e la conseguente CPU al 100%. Il modulo pna-proxy (porta 1090), usato per gestire le richieste di Real player, invece e' afflitto da un loop senza fine che avviene quando l'attacker invia una richiesta contenente un numero a 16 bits (indicante la grandezza del blocco dati) maggiore di quanto effettivamente inviato. L'amministratore dovra' killare il processo manualmente. A causa del tipo di vulnerabilita' e' possibile bloccare totalmente l'intero server effettuando gli attacchi per circa 15 o piu' volte. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/janados.zip ####################################################################### ====== 4) Fix ====== Versione 2.4.5 #######################################################################