发布日期：2007-04-02
更新日期：2007-06-03

受影响系统：

IBM Tivoli Provisioning Manager for OS Deployment 5.1.0.116

不受影响系统：

IBM Tivoli Provisioning Manager for OS Deployment 5.1 Fix Pack 2

描述：

---

BUGTRAQ  ID: 23264
CVE(CAN) ID: CVE-2007-1868

IBM Tivoli Provisioning Manager for OS Deployment是一款网络引导服务器，方便集中管理联网的工作站。

Tivoli Provisioning Manager for OS Deployment在处理multi part/form-data HTTP POST请求时存在内存破坏漏洞，远程未经认证的攻击者可以通过向管理服务的HTTP（8080）或HTTP-SSL（443）端口发送特制请求来触发这个漏洞，导致拒绝服务或执行任意指令。例如，攻击者可以通过提供超长文件名溢出150字节的栈缓冲区。溢出发生在字符拷贝循环中，如下所示：

    00431136   lea   edi, [ebp+var_3C4] ; 150 byte stack buffer
    ...
    00431148 stringcopy:
    00431148   mov   al, [edx]          ; edx -> our data
    0043114A   add   edx, 1
    0043114D   mov   [edi], al          ; edi -> stack buffer
    0043114F   add   edi, 1
    00431152   test  al, al
    00431154   jnz   short stringcopy

Host和Authorization字段也存在类似的溢出。

<*来源：iDEFENSE
  
  链接：http://marc.info/?l=bugtraq&m=117814436416561&w=2
        http://secunia.com/advisories/24717
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=498
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4027

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?uid=swg24015347

浏览次数：3300
严重程度：0（网友投票）