HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

影响版本:
HP OpenView Storage Data Protector 6.0
HP OpenView Storage Data Protector 5.5
漏洞描述:
HP OpenView Storage Data Protector是可扩展的数据管理解决方案,实现基于磁盘或磁带的高性能备份和恢复功能。

OpenView Storage Data Protector默认绑定在TCP 5555端口上的备份客户端服务守护程序(OmniInet.exe)在处理发送给MSG_PROTOCOL命令的超长参数时存在栈溢出漏洞,远程攻击者可以通过提交恶意请求触发这个溢出,导致以服务的权限执行任意代码。

<*参考

Aaron Portnoy (aportnoy@ccs.neu.edu

http://marc.info/?l=full-disclosure&m=126108876802642&w=2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817&printver=true

*>

安全建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMA02252)以及相应补丁:
HPSBMA02252:SSRT061258, SSRT061259 rev.1 - HP OpenView Storage 
Data Protector, Remote Arbitrary Code Execution
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/
Document.jsp?objectID=c01124817&printver=true