免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2251 | 回复: 0

HP StorageWorks存储镜像软件栈溢出漏洞 [复制链接]

论坛徽章:
0
发表于 2008-06-19 13:20 |显示全部楼层
HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。

发布日期:2008-06-12

更新日期:2008-06-16

受影响系统:

HP StorageWorks Storage Mirroring Software v4.5 SP1

描述:

----------------------------------------------------------------------------

CVE(CAN) ID: CVE-2008-1661

HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。

HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256字节的超长认证请求的话,就会在处理循环中触发栈溢出,导致执行任意指令。

<*来源:Titon

链接:http://secunia.com/advisories/30502

http://marc.info/?l=bugtraq&m=121260372330016&w=2

http://aluigi.altervista.org/adv/doubletakedown-adv.txt

http://alerts.hp.com/r?2.1.3KT.2 ... .E7EI.1SE0.DdFeEZe0

*>

建议:

----------------------------------------------------------------------------

厂商补丁:

HP

--

HP已经为此发布了一个安全公告(HPSBST02312)以及相应补丁:

HPSBST02312:SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code

链接:http://alerts.hp.com/r?2.1.3KT.2 ... .E7EI.1SE0.DdFeEZe0

补丁下载:

http://www.doubletake.com/products/double-take/default.aspx
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP