CA BrightStor HSM CsAgent远程安全漏洞
日期:2008-1-1 16:19:57 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-28 受影响系统: Computer Associates BrightStor Hierarchical Storage Manager 11.5 不受影响系统: Computer Associates BrightStor Hierarchical Storage Manager 11.6 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25823 CVE(CAN) ID: CVE-2007-5082,CVE-2007-5083,CVE-2007-5084 BrightStor Hierarchical Storage Manager(HSM)是企业级的分层存储解决方案。 HSM的实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制服务器。 HSM的多个CsAgent服务命令中存在栈溢出漏洞,所有这些漏洞都是可能用用户提供数据溢出固定大小栈缓冲区的sprintf()调用;HSM的多个CsAgent服务命令中还存在整数溢出漏洞,所有漏洞都是从报文获取了32位整数并通过加法或乘法运算来确定所要分配的内存,如果这些计算能够导致整数环绕的话就会分配不充分的堆缓冲区大小,之后在填充缓冲区时触发堆溢出。 HSM的多个CsAgent命令没有正确地验证SQL语句中所使用的字符串,允许攻击者通过注入SQL代码操控SQL查询。 <*来源:Aaron Portnoy (aportnoy@ccs.neu.edu) Sean Larsson 链接:http://secunia.com/advisories/26914/ http://marc.info/?l=bugtraq&m=119090770509587&w=2 http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35691 http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35692 http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35690 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=601 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Computer Associates ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://supportconnectw.ca.com/premium/bstorhsm/downloads/BHSMr11_6.zip (责任编辑:李磊) |
| 上一篇:ICEOWS ICEGUI.DLL ACE文件处理栈溢出漏洞 |
| 下一篇:开源软件 OpenSSL 中存在单字节溢出漏洞 |