多个厂商ToolTalk服务堆溢出漏洞

受影响系统：

HP HP-UX B.11.31
HP HP-UX B.11.23
HP HP-UX B.11.11
IBM AIX 6.1
IBM AIX 5.3
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0
IBM VIOS 2.1
IBM VIOS 1.5

描述：
ToolTalk是由Sun开发的进程间通讯系统，目前被IBM、HP等产品广泛使用。

多个厂商产品中所使用的ToolTalk数据库服务器（rpc.ttdbserverd）中存在堆溢出漏洞。如果远程用户在系统上创建了伪造的数据库（.rec文件）并调用了指向该数据库的ToolTalk数据库服务器的7号过程，就可以触发这个溢出，导致执行任意命令。

<*来源：Rodrigo Rubira Branco （rodrigo@risesecurity.org）

  链接：http://secunia.com/advisories/40602/
        http://marc.info/?l=full-disclosure&m=127906726813761&q=p3
        http://aix.software.ibm.com/aix/efixes/security/tooltalk_advisory.asc
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02288473
        http://www.us-cert.gov/cas/techalerts/TA10-194B.html
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
*>

建议：

厂商补丁：

HP
—
HP已经为此发布了一个安全公告（HPSBUX02556）以及相应补丁:
HPSBUX02556：SSRT100014 rev.1 – HP-UX Running rpc.ttdbserver, Remote Execution of Arbitrary Code
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02288473

IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/docview.wss?uid=isg1IZ72090
http://www.ibm.com/support/docview.wss?uid=isg1IZ72091
http://www.ibm.com/support/docview.wss?uid=isg1IZ72092
http://www.ibm.com/support/docview.wss?uid=isg1IZ72093
http://www.ibm.com/support/docview.wss?uid=isg1IZ72094
http://www.ibm.com/support/docview.wss?uid=isg1IZ72095
http://www.ibm.com/support/docview.wss?uid=isg1IZ72096
http://www.ibm.com/support/docview.wss?uid=isg1IZ72097

Oracle
——
Oracle已经为此发布了一个安全公告（cpujul2010）以及相应补丁:
cpujul2010：Oracle Critical Patch Update Advisory – July 2010
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html

← Really Simple IM 1.3beta DoS Proof of Concept

Oracle 2010年7月更新修复多个Oracle Database安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

多个厂商ToolTalk服务堆溢出漏洞

0 条评论。

发表评论