发布日期：2007-09-26
更新日期：2007-09-28

受影响系统：

Computer Associates BrightStor Hierarchical Storage Manager 11.5

不受影响系统：

Computer Associates BrightStor Hierarchical Storage Manager 11.6

描述：

---

BUGTRAQ  ID: 25823
CVE(CAN) ID: CVE-2007-5082,CVE-2007-5083,CVE-2007-5084

BrightStor Hierarchical Storage Manager（HSM）是企业级的分层存储解决方案。

HSM的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制服务器。

HSM的多个CsAgent服务命令中存在栈溢出漏洞，所有这些漏洞都是可能用用户提供数据溢出固定大小栈缓冲区的sprintf()调用；HSM的多个CsAgent服务命令中还存在整数溢出漏洞，所有漏洞都是从报文获取了32位整数并通过加法或乘法运算来确定所要分配的内存，如果这些计算能够导致整数环绕的话就会分配不充分的堆缓冲区大小，之后在填充缓冲区时触发堆溢出。

HSM的多个CsAgent命令没有正确地验证SQL语句中所使用的字符串，允许攻击者通过注入SQL代码操控SQL查询。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
        Sean Larsson
  
  链接：http://secunia.com/advisories/26914/
        http://marc.info/?l=bugtraq&m=119090770509587&w=2
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35691
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35692
        http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35690
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=601
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

CA BrightStor Hierarchical Storage Manager CsAgent多个远程安全漏洞

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/premium/bstorhsm/downloads/BHSMr11_6.zip

浏览次数：2275
严重程度：0（网友投票）