【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-09-26
更新日期:2007-09-28
受影响系统:
Computer Associates BrightStor Hierarchical Storage Manager 11.5
不受影响系统:
Computer Associates BrightStor Hierarchical Storage Manager 11.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25823
CVE(CAN) ID: CVE-2007-5082,CVE-2007-5083,CVE-2007-5084
BrightStor Hierarchical Storage Manager(HSM)是企业级的分层存储解决方案。
HSM的实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制服务器。
HSM的多个CsAgent服务命令中存在栈溢出漏洞,所有这些漏洞都是可能用用户提供数据溢出固定大小栈缓冲区的sprintf()调用;HSM的多个CsAgent服务命令中还存在整数溢出漏洞,所有漏洞都是从报文获取了32位整数并通过加法或乘法运算来确定所要分配的内存,如果这些计算能够导致整数环绕的话就会分配不充分的堆缓冲区大小,之后在填充缓冲区时触发堆溢出。
HSM的多个CsAgent命令没有正确地验证SQL语句中所使用的字符串,允许攻击者通过注入SQL代码操控SQL查询。
<*来源:Aaron Portnoy (aportnoy@ccs.neu.edu)
Sean Larsson
链接:http://secunia.com/advisories/26914/
http://marc.info/?l=bugtraq&m=119090770509587&w=2
http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35691
http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35692
http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35690
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=601
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://supportconnectw.ca.com/premium/bstorhsm/downloads/BHSMr11_6.zip
(责任编辑:李磊)
