IBM目录服务程序内存破坏漏洞

时间:2006-02-25 来源: 作者: 点击:
BUGTRAQ ID: 16593 CNCAN ID:CNCAN-2006021308 漏洞消息时间:2006-02-11 漏洞起因 访问验证错误 影响系统 IBM Directory Server 6.0 .0 危害 远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击 攻击所需条件 攻击者必须访问IBM Tivoli Directory Server。 漏洞信
    BUGTRAQ ID: 16593

  CNCAN ID:CNCAN-2006021308

  漏洞消息时间:2006-02-11

  漏洞起因

  访问验证错误

  影响系统

  IBM Directory Server 6.0 .0

  危害

  远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击

  攻击所需条件

  攻击者必须访问IBM Tivoli Directory Server。

  漏洞信息

  IBM Tivoli Directory Server是一款目录服务程序。

  IBM Tivoli Directory Server存在未明内存破坏问题,远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击.

  提交恶意的LDAP数据可触发此漏洞,ProtoVer Sample LDAP testsuite触发了此漏洞,出现如下错误信息:

  Program received signal SIGSEGV, Segmentation fault.

  [Switching to Thread -1628271696 (LWP 28990)]

  0xa094cbbc in memcpy () from /lib/libc.so.6

  (gdb) bt

  #0 0xa094cbbc in memcpy () from /lib/libc.so.6

  #1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so

  #2 0x080598a2 in parse_bind_request ()

  #3 0x08058c9e in do_bind ()

  #4 0x080614e7 in ConnMgr::connection_operation ()

  #5 0x080a6bef in Worker::Run ()

  #6 0x08093dba in Thr::_doRun ()

  #7 0xa0affb80 in start_thread () from /lib/libpthread.so.0

  #8 0xa09abdee in clone () from /lib/libc.so.6

  (gdb) x/1i $eip

  0xa094cbbc : repz movsl %ds:(%esi),%es:(%edi)

  (gdb) i r

  eax 0x4 4

  ecx 0x3ffbca04 1073465860

  edx 0x82db810 137213968

  ebx 0x81e10e0 136188128

  esp 0x9ef280fc 0x9ef280fc

  ebp 0x9ef28128 0x9ef28128

  esi 0x82bc41d 137085981

  edi 0x83e8fff 138317823

  ...

  厂商解决方案

  目前没有解决方案提供,请关注以下链接:

  http://www.ibm.com/

  漏洞提供者

  Evgeny Legerov

  漏洞消息链接

  http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.html

  漏洞消息标题

  [Dailydave] IBM Tivoli Directory Server 0day
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容