安全研究
安全漏洞
IBM Tivoli Storage Manager FastBack多个远程代码执行及拒绝服务漏洞
发布日期:2010-09-29
更新日期:2010-09-29
受影响系统:
IBM Tivoli Storage Manager FastBack描述:
IBM Tivoli Storage Manager FastBack是用于迅速恢复Windows或Linux服务器数据的存储管理和恢复软件。
IBM Tivoli Storage Manager FastBack的几个服务在实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞无需认证在服务器上执行任意指令或导致拒绝服务。
Mount服务(FastBackMount.exe)向从UDP端口收到的一个包的第二个DWORD指定的地址写入数据0x01,远程攻击者可能利用此漏洞在服务器上执行任意指令。服务监听UDP 30005端口,利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)使用AGI_SendToLog方法构造格式化的日志信息采用了不安全地的内存拷贝,导致堆栈溢出,远程攻击者可能利用此漏洞在服务器上执行任意指令。程序监听TCP 11406端口,利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)信任了来自用户的长度值并把用户提供的数据拷贝到固定长度的栈缓冲区,漏洞存在于_AGI_S_ActivateLTScriptReply函数中的memcpy调用,远程攻击者可能利用此漏洞在服务器上执行任意指令。利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)直接使用了来自用户的长度值和数据来调用多个memcpy,通过提交精心构造的数据远程攻击者可能利用此漏洞在服务器上执行任意指令。程序监听TCP 11406端口,利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)在处理来自用户的user_path变量时,直接使用用户指定的长度和数据调用strcpy往固定长度的栈缓冲区写入数据,通过提交精心构造的数据远程攻击者可能利用此漏洞在服务器上执行任意指令。利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)直接使用来自用户的数据通过strcat函数往固定长度的栈缓冲区写入数据,通过提交精心构造的超长组、工作组、域名数据远程攻击者可能利用此漏洞在服务器上执行任意指令。利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)从数据包中搜索管道字符,把剩余的数据未加检查过滤就输出到事件日志,通过提交精心构造的包含格式串的数据远程攻击者可能利用此漏洞在服务器上执行任意指令。利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)从盲目信任来自数据包中的长度值,以此值来访问内存中的数据计算CRC校验码,触发内存访问错误,导致进程崩溃形成拒绝服务。利用此漏洞无需认证。
FastBack服务(FastBackServer.exe)负责读取网络数据函数实现上存在问题,函数的某个参数在会被初始化为0,在特定情况下此参数值在正确初始化前就被访问,触发NULL指针访问,导致进程崩溃形成拒绝服务。利用此漏洞无需认证。
<*来源:Sebastian Apelt (webmaster@buzzworld.org)
Stephen Fewer
链接:http://seclists.org/fulldisclosure/2010/Sep/396
http://seclists.org/fulldisclosure/2010/Sep/397
http://seclists.org/fulldisclosure/2010/Sep/399
http://seclists.org/fulldisclosure/2010/Sep/398
http://seclists.org/fulldisclosure/2010/Sep/403
http://seclists.org/fulldisclosure/2010/Sep/404
http://seclists.org/fulldisclosure/2010/Sep/401
http://seclists.org/fulldisclosure/2010/Sep/402
http://seclists.org/fulldisclosure/2010/Sep/400
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg21443820
浏览次数:3355
严重程度:0(网友投票)
绿盟科技给您安全的保障