TIBCO Rendezvous HTTP接口 缓冲区溢出漏洞

漏洞信息详情

TIBCO Rendezvous HTTP接口 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200606-115
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2830
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-06-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-03
  
• 厂        商：
  
  tibco
• 漏洞来源：
  Andrés Tarascó Acu…

TIBCO Rendezvous是美国TIBCO软件公司的一款可帮助用户快速构建和部署大规模分布式应用的中间件产品。

TIBCO Rendezvous守护程序组件在处理通过HTTP管理接口接收到的某些请求时存在缓冲区溢出漏洞。在基于Unix的系统上，成功的攻击会导致以调用守护程序用户的权限(user id 0也就是root除外)执行任意代码。如果守护程序是由user id 0调用的，则成功攻击会导致user id 65534(nobody)权限的访问。在基于Windows的系统上，成功攻击会导致以调用守护程序用户的权限执行任意代码。如果守护程序组件安装为系统服务，就会导致系统权限访问。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.tibco.com/software/messaging/rendezvous.jsp

来源: US-CERT

名称: VU#999884

链接:http://www.kb.cert.org/vuls/id/999884

来源: www.tibco.com

链接:http://www.tibco.com/resources/mk/rendezvous_security_advisory.txt

来源: VUPEN

名称: ADV-2006-2155

链接:http://www.frsirt.com/english/advisories/2006/2155

来源: SECUNIA

名称: 20452

链接:http://secunia.com/advisories/20452

来源: BID

名称: 18301

链接:http://www.securityfocus.com/bid/18301

来源: SECTRACK

名称: 1016145

链接:http://securitytracker.com/id?1016145

来源: XF

名称: tibco-rendezvous-admin-bo(26939)

链接:http://xforce.iss.net/xforce/xfdb/26939