HP StorageWorks存储镜像软件栈溢出漏洞

ZDNet 安全频道频道 更新时间:2008-06-19 作者: 来源:SohuIT

本文关键词:hp StorageWorks 存储

  HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。



  发布日期:2008-06-12



  更新日期:2008-06-16



  受影响系统:



  HP StorageWorks Storage Mirroring Software v4.5 SP1



  描述:



  ----------------------------------------------------------------------------



  CVE(CAN) ID: CVE-2008-1661



  HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。



  HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256字节的超长认证请求的话,就会在处理循环中触发栈溢出,导致执行任意指令。



  <*来源:Titon



链接:http://secunia.com/advisories/30502



http://marc.info/?l=bugtraq&m=121260372330016&w=2



http://aluigi.altervista.org/adv/doubletakedown-adv.txt



http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0



*>  链接:http://secunia.com/advisories/30502



  http://marc.info/?l=bugtraq&m=121260372330016&w=2



  http://aluigi.altervista.org/adv/doubletakedown-adv.txt



  http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0



  *>



  建议:



  ----------------------------------------------------------------------------



  厂商补丁:



  HP



  --



  HP已经为此发布了一个安全公告(HPSBST02312)以及相应补丁:



  HPSBST02312:SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code



  链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0



  补丁下载:



  http://www.doubletake.com/products/double-take/default.aspx

安全频道 存储 最新报道

[an error occurred while processing this directive]