安全中国首页 > 新闻中心 > 溢出漏洞
 

HP StorageWorks存储镜像软件栈溢出漏洞

更新时间:2008-6-19 0:43:35
责任编辑:池天
热 点:
HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。 

发布日期:2008-06-12 

更新日期:2008-06-16 

受影响系统: 

HP StorageWorks Storage Mirroring Software v4.5 SP1 

描述: 

---------------------------------------------------------------------------- 

CVE(CAN) ID: CVE-2008-1661 

HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。 

HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256字节的超长认证请求的话,就会在处理循环中触发栈溢出,导致执行任意指令。 

<*来源:Titon 

链接:http://secunia.com/advisories/30502 

http://marc.info/?l=bugtraq&m=121260372330016&w=2 

http://aluigi.altervista.org/adv/doubletakedown-adv.txt 

http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0 

*> 

建议: 

---------------------------------------------------------------------------- 

厂商补丁: 

HP 

-- 

HP已经为此发布了一个安全公告(HPSBST02312)以及相应补丁: 

HPSBST02312:SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code 

链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0 

补丁下载: 

http://www.doubletake.com/products/double-take/default.aspx 

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班