HP StorageWorks存储镜像软件栈溢出漏洞
HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。
发布日期:2008-06-12
更新日期:2008-06-16
受影响系统:
HP StorageWorks Storage Mirroring Software v4.5 SP1
描述:
----------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-1661
HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。
HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256字节的超长认证请求的话,就会在处理循环中触发栈溢出,导致执行任意指令。
<*来源:Titon
链接:http://secunia.com/advisories/30502
http://marc.info/?l=bugtraq&m=121260372330016&w=2
http://aluigi.altervista.org/adv/doubletakedown-adv.txt
http://alerts.hp.com/r?2.1.3KT.2 ... .E7EI.1SE0.DdFeEZe0
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBST02312)以及相应补丁:
HPSBST02312:SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code
链接:http://alerts.hp.com/r?2.1.3KT.2 ... .E7EI.1SE0.DdFeEZe0
补丁下载:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论