http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-180

EfingerD是一款免费的开放源代码的finger守护程序，使用在Linux操作系统下。EfingerD在处理域信息中没有正确的处理，可导致缓冲溢出。当主机连接到finger守护程序的时候，EfingerD默认从连接主机的IP地址中获取域信息并尝试进行解析，但是，如果主机名字超过100字节以上，就会发生缓冲溢出，可导致堆栈变量被覆盖，包括返回地址信息等，存在以efingerd的权利执行任意代码的可能。问题存在于如下代码中：staticchar*lookup_addr(structin_addrin){staticcharaddr[100];structhostent*he;if(resolve_addr){he=gethostbyaddr((char*)&in，sizeof(structin_addr)，AF_INET);if(he==NULL)strcpy(addr，inet_ntoa(in));elsestrcpy(addr，he->h_name);}elsestrcpy(addr，inet_ntoa(in));returnaddr;}在处理strcpy函数中没有很好的进行边界检查。

来源:XF
名称:efingerd-reverse-lookup-bo(8380)
链接:http://www.iss.net/security_center/static/8380.php
来源:BID
名称:4239
链接:http://www.securityfocus.com/bid/4239
来源:melkor.dnp.fmph.uniba.sk
链接:http://melkor.dnp.fmph.uniba.sk/~garabik/efingerd/efingerd_1.5.tar.gz
来源:BUGTRAQ
名称:20020306efingerdremotebufferoverflowandadangerousfeature
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0050.html