IBM Tivoli Storage Manager多个远程缓冲区溢出漏洞

漏洞信息详情

IBM Tivoli Storage Manager多个远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200612-120
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-5855
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-16
  
• 厂        商：
  
  ibm
• 漏洞来源：
  ZDIhttp://www.zero…

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。

Tivoli Storage Manager服务在处理发送到TCP/1500端口的消息时存在多个内存访问拷贝漏洞，远程攻击者可能利用这些漏洞导致服务崩溃或执行任意指令。

能够触发漏洞的消息格式为[index][size]，其中index字段指定了到消息体特定字段的整数偏移，size字段指定了index字段的大小。由于没有验证index字段，因此攻击者可以强制服务读过报文的末尾，到达未分配的内存，导致拒绝服务。

通常size字段都会经过检查以确保不会超过数据所拷贝目标缓冲区的边界，但在有些情况下不会检查size文件：

1 初始的注册请求包含有一个用于指定语言的字段。通常这个字符串为dscenu.txt，服务器会验证语言字符串不会超过0x100字节。但如果语言字符串的第一个字节为0x18，就不会进行这个检查，导致溢出固定大小的缓冲区。

2 SmExecuteWdsfSession函数所处理的消息存在缓冲区溢出。在这个请求中有两个字段未经验证长度便拷贝到了固定大小的缓冲区。

3 在开放注册消息中由于将注册的contact字段未经检查便拷贝到了固定大小的缓冲区，因此可能导致溢出。

所有上述溢出漏洞都可能导致以Tivoli服务的权限执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-1.ibm.com/support/docview.wss?uid=swg21250261

来源: US-CERT

名称: VU#887249

链接:http://www.kb.cert.org/vuls/id/887249

来源: US-CERT

名称: VU#478753

链接:http://www.kb.cert.org/vuls/id/478753

来源: US-CERT

名称: VU#350625

链接:http://www.kb.cert.org/vuls/id/350625

来源: BID

名称: 21440

链接:http://www.securityfocus.com/bid/21440

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg21250261

来源: AIXAPAR

名称: IC50347

链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IC50347

来源: XF

名称: tivoli-registration-message-bo(30702)

链接:http://xforce.iss.net/xforce/xfdb/30702

来源: XF

名称: tivoli-smexecutewdsfsession-bo(30701)

链接:http://xforce.iss.net/xforce/xfdb/30701

来源: XF

名称: tivoli-login-language-bo(30699)

链接:http://xforce.iss.net/xforce/xfdb/30699

来源: MISC

链接:http://www.tippingpoint.com/security/advisories/TSRT-06-14.html

来源: BUGTRAQ

名称: 20061204 TSRT-06-14: IBM Tivoli Storage Manager Mutiple Buffer Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/453544/100/0/threaded

来源: VUPEN

名称: ADV-2006-4856

链接:http://www.frsirt.com/english/advisories/2006/4856

来源: SECTRACK

名称: 1017333

链接:http://securitytracker.com/id?1017333

来源: SECUNIA

名称: 23177

链接:http://secunia.com/advisories/23177

来源: SREASON

名称: 1979

链接:http://securityreason.com/securityalert/1979