发布日期：2010-05-14
更新日期：2010-06-03

受影响系统：

sblim sblim-sfcb 1.3.x

不受影响系统：

sblim sblim-sfcb 1.3.8

描述：

---

BUGTRAQ  ID: 40475
CVE ID: CVE-2010-2054,CVE-2010-1937

SBLIM SFCB是WBEM CIM broker的开源实现；WBEM是用于监控和管理计算资源、应用、硬件池的技术。

SBLIM SFCB的httpAdapter.c文件中的getPayload()中存在堆溢出和整数溢出漏洞。远程攻击者可以通过提交包含有超长Content-Length头的特制HTTP请求来触发这些溢出，导致执行任意代码。

<*来源：Nicolas Grégoire
  
  链接：http://secunia.com/advisories/40018/
        http://marc.info/?l=full-disclosure&m=127546880304447&w=2
*>

建议：

---

厂商补丁：

sblim
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/tracker/index.php?func=detail&aid=3001896&group_id=128809&atid=712784
http://sourceforge.net/tracker/index.php?func=detail&aid=3001915&group_id=128809&atid=712784

浏览次数：2899
严重程度：0（网友投票）