BUGTRAQ ID: 16593 CNCAN ID:CNCAN-2006021308 漏洞消息时间:2006-02-11 漏洞起因 访问验证错误 影响系统 IBM Directory Server 6.0 .0 危害 远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击 攻击所需条件 攻击者必须访问IBM Tivoli Directory Server。 漏洞信息 IBM Tivoli Directory Server是一款目录服务程序。 IBM Tivoli Directory Server存在未明内存破坏问题,远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击. 提交恶意的LDAP数据可触发此漏洞,ProtoVer Sample LDAP testsuite触发了此漏洞,出现如下错误信息: Program received signal SIGSEGV, Segmentation fault. [Switching to Thread -1628271696 (LWP 28990)] 0xa094cbbc in memcpy () from /lib/libc.so.6 (gdb) BT #0 0xa094cbbc in memcpy () from /lib/libc.so.6 #1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so #2 0x080598a2 in parse_bind_request () #3 0x08058c9e in do_bind () #4 0x080614e7 in ConnMgr::connection_operation () #5 0x080a6bef in Worker::Run () #6 0x08093dba in Thr::_doRun () #7 0xa0affb80 in start_thread () from /lib/libpthread.so.0 #8 0xa09abdee in clone () from /lib/libc.so.6 (gdb) x/1i $eip 0xa094cbbc : repz movsl %ds:(%esi),%es:(%edi) (gdb) i r eax 0x4 4 ecx 0x3ffbca04 1073465860 edx 0x82db810 137213968 ebx 0x81e10e0 136188128 esp 0x9ef280fc 0x9ef280fc ebp 0x9ef28128 0x9ef28128 esi 0x82bc41d 137085981 edi 0x83e8fff 138317823 ... 厂商解决方案 目前没有解决方案提供,请关注以下链接: http://www.ibm.com/ 漏洞提供者 Evgeny Legerov 漏洞消息链接 http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.Html 漏洞消息标题 [Dailydave] IBM Tivoli Directory Server 0day
(出处:http://www.sheup.com)