ie内存破坏漏洞,IBM目录服务程序内存破坏漏洞

IBM目录服务程序内存破坏漏洞 - 电脑安全 - 电脑教程网

IBM目录服务程序内存破坏漏洞

日期:2007-01-03   荐:
  BUGTRAQ ID: 16593  CNCAN ID:CNCAN-2006021308  漏洞消息时间:2006-02-11  漏洞起因  访问验证错误  影响系统  IBM Directory Server 6.0 .0  危害  远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击  攻击所需条件  攻击者必须访问IBM Tivoli Directory Server。  漏洞信息  IBM Tivoli Directory Server是一款目录服务程序。  IBM Tivoli Directory Server存在未明内存破坏问题,远程攻击者可以利用漏洞进行拒绝服务或任意指令执行攻击.  提交恶意的LDAP数据可触发此漏洞,ProtoVer Sample LDAP testsuite触发了此漏洞,出现如下错误信息:  Program received signal SIGSEGV, Segmentation fault.  [Switching to Thread -1628271696 (LWP 28990)]  0xa094cbbc in memcpy () from /lib/libc.so.6  (gdb) bt  #0 0xa094cbbc in memcpy () from /lib/libc.so.6  #1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so  #2 0x080598a2 in parse_bind_request ()  #3 0x08058c9e in do_bind ()  #4 0x080614e7 in ConnMgr::connection_operation ()  #5 0x080a6bef in Worker::Run ()  #6 0x08093dba in Thr::_doRun ()  #7 0xa0affb80 in start_thread () from /lib/libpthread.so.0  #8 0xa09abdee in clone () from /lib/libc.so.6  (gdb) x/1i $eip  0xa094cbbc : repz movsl %ds:(%esi),%es:(韎)  (gdb) i r  eax 0x4 4  ecx 0x3ffbca04 1073465860  edx 0x82db810 137213968  ebx 0x81e10e0 136188128  esp 0x9ef280fc 0x9ef280fc  ebp 0x9ef28128 0x9ef28128  esi 0x82bc41d 137085981  edi 0x83e8fff 138317823  ...  厂商解决方案  目前没有解决方案提供,请关注以下链接:  http://www.ibm.com/  漏洞提供者  Evgeny Legerov  漏洞消息链接  http://lists.immunitysec.com/pipermail/dailydave/2006-February/002921.html  漏洞消息标题  [Dailydave] IBM Tivoli Directory Server 0day
标签: