发布日期：2009-12-17
更新日期：2009-12-18

受影响系统：

HP OpenView Storage Data Protector 6.0
HP OpenView Storage Data Protector 5.5

描述：

---

BUGTRAQ  ID: 37396
CVE(CAN) ID: CVE-2007-2280

HP OpenView Storage Data Protector是可扩展的数据管理解决方案，实现基于磁盘或磁带的高性能备份和恢复功能。

OpenView Storage Data Protector默认绑定在TCP 5555端口上的备份客户端服务守护程序（OmniInet.exe）在处理发送给MSG_PROTOCOL命令的超长参数时存在栈溢出漏洞，远程攻击者可以通过提交恶意请求触发这个溢出，导致以服务的权限执行任意代码。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
  
  链接：http://marc.info/?l=full-disclosure&m=126108876802642&w=2
        http://secunia.com/advisories/37845/
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02252）以及相应补丁:
HPSBMA02252：SSRT061258, SSRT061259 rev.1 - HP OpenView Storage Data Protector, Remote Arbitrary Code Execution
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true

浏览次数：2102
严重程度：0（网友投票）