|
|
BUGTRAQ ID: 16593
CNCAN ID:CNCAN-2006021308
漏洞消息时间:2006-02-11
漏洞起因
访问验证错误
影响系统
IBM Directory Server 6.0 .0
危害
远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击
攻击所需条件
攻击者必须访问IBM Tivoli Directory Server。
漏洞信息
IBM Tivoli Directory Server是一款目录服务程序。
IBM Tivoli Directory Server存在未明内存破坏问题,远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击.
提交恶意的LDAP数据可触发此漏洞,ProtoVer Sample LDAP testsuite触发了此漏洞,出现如下错误信息:
Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread -1628271696 (LWP 28990)]
0xa094cbbc in memcpy () from /lib/libc.so.6
(gdb) bt
#0 0xa094cbbc in memcpy () from /lib/libc.so.6
#1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so
#2 0x080598a2 in parse_bind_request ()
#3 0x08058c9e in do_bind ()
#4 0x080614e7 in ConnMgr::connection_operation ()
#5 0x080a6bef in Worker::Run ()
#6 0x08093dba in Thr::_doRun ()
#7 0xa0affb80 in start_thread () from /lib/libpthread.so.0
#8 0xa09abdee in clone () from /lib/libc.so.6
(gdb) x/1i $eip
0xa094cbbc : repz movsl %ds:(%esi),%es:(%edi)
(gdb) i r
eax 0x4 4
ecx 0x3ffbca04 1073465860
edx 0x82db810 137213968
ebx 0x81e10e0 136188128
esp 0x9ef280fc 0x9ef280fc
ebp 0x9ef28128 0x9ef28128
esi 0x82bc41d 137085981
edi 0x83e8fff 138317823
...
厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.ibm.com/
漏洞提供者
Evgeny Legerov
漏洞消息链接
http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.html
漏洞消息标题
[Dailydave] IBM Tivoli Directory Server 0day
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
