Bug#412546: Error libc6 amd64 function strlen()
package: libc6-amd64
version: 2.3.6.ds1-11
When i invoke nessus with args :
$nessus -q ip port user pass /tmp/host /tmp/host.nbe -T nbe
Result :
*** The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete
Segmentation fault.
More information with gdb :
*** The plugins that have the ability to crash remote services or hosts
have been disabled. You should activate them if you want your security
audit to be complete
Program received signal SIGSEGV, Segmentation fault.
0x00002b70565db5b0 in strlen () from /lib/libc.so.6
(gdb) info stack
#0 0x00002b70565db5b0 in strlen () from /lib/libc.so.6
#1 0x00002b70565ad4bc in vfprintf () from /lib/libc.so.6
#2 0x00002b70565cd72a in vsnprintf () from /lib/libc.so.6
#3 0x0000000000403949 in network_printf (data=0x429110 "%s <|> %s\n")
at auth.c:100
#4 0x000000000040467c in cli_send_prefs_arglist (pref=0x21bda90,
upload=0x7fff5536da88, pprefs=<value optimized out>)
at comm.c:604
#5 0x0000000000404941 in comm_send_preferences (preferences=<value
optimized out>) at comm.c:630
#6 0x0000000000409849 in attack_host (hostname=0x244fe60 "192.168.0.2",
preferences=0x573050) at attack.c:162
#7 0x00000000004068a1 in cli_test_network (cli=0x5730b0) at cli.c:448
#8 0x0000000000424c64 in main (argc=<value optimized out>,
argv=0x7fff5536dc88) at nessus.c:1273
(gdb) select-frame 3
(gdb) list auth.c:100
95 va_start(param, data);
96
97
98 for(;;)
99 {
100 r = vsnprintf(buffer, s - 1, data, param);
101 if(r >= 0 && r < s)break;
102 s = r > s ? r + 2 : s * 2;
103 buffer = erealloc(buffer, s);
104 }
(gdb)
105 len = strlen(buffer);
106 while(n < len)
107 {
108 int m = 0;
109 int size = 1024;
110 /* send by packets of 1024 bytes due to a bug in libpeks */
111 while(m < size)
112 {
113 int e;
114 if((len - m - n) < size)size = len - m - n;
(gdb) print buffer
$2 = 0x244ff10 " <|> n_set <|>
20614;17264;22025;20935;15212;16206;24162;21608;20308;21825;24145;17062;15077;22330;16735;19787;23551;18613;20572;18302;11511;11500;21207;14761;19806;20728;17022;17593;23540;20525;13584"...
I am using kernel 2.6.18-2-amd64 GNU/Linux and nessus 2.2.9.
--
José Miguel Holguín Aparicio
Técnico Sistemas y Seguridad.
S2 Grupo
C/ Vinalopó, 7, bajo. 46021 Valencia
Tlf.: 963110300
http://www.s2grupo.es
De conformidad con la L.O. 15/1999, de 13 de diciembre, le informamos
queS2 Grupo de Innovación en Procesos Organizativos, S.L., con domicilio
en C/ Vinalopó, 7 bajo, 46021 Valencia, es responsable y único
destinatario del tratamiento de los datos personales relativos a su
identificación, localización, identificación de la entidad a la que
pertenece y cargo que ocupa en nombre y como contacto con la entidad a
la que representa. Dichos datos proporcionados por usted a través de
comunicacionespor fax, e-mail, correo y su tarjeta de visita o cesión de
un tercero a S2 Grupo de Innovación en Procesos Organizativos, S.L., son
tratados con el fin de llevar a cabo todas las gestiones relacionadas
con la atencion a su solicitud, elaboración de presupuestos,
contratación y prestación de servicios a Ud. o a la entidad a la que
representa, así comoel mantenimiento de históricos de relaciones
comerciales. Usted consiente el tratamiento de sus datos para estos
fines, pudiendo ejercitar sus derechos de acceso, rectificación,
cancelación y oposición en la dirección arriba mencionada o aquélla que
le sustituya y se comunique en el Registro General de Protección de
Datos. Asimismo, le rogamos que con el fin de mantener los datos
actualizados, comunique a la direcciónindicada cualquier variación de
los mismos, así como el cese de su actividad en la entidad para proceder
a la cancelación y/o tratamiento histórico de los mismos.
Reply to: