Perforce Server多个远程拒绝服务漏洞
程序员文章站
2022-09-30 13:12:32
受影响系统:
Perforce Software Perforce Server <= 2007.3/143793
描述:
--------------------------------------------------------------------------------
BUGTRAQ... 08-10-08...
受影响系统:
perforce software perforce server <= 2007.3/143793
描述:
--------------------------------------------------------------------------------
bugtraq id: 28108
perforce软件配置管理系统是客户端/服务器架构的scm工具,用户可通过perforce客户端软件访问其服务端。
如果客户端请求中缺少某些参数的话,由于perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查,因此可能会触发空指针引用。这个漏洞影响dm-faultfile、dm-lazycheck、dm-resolvedfile、dm-openfile、crypto等命令。
如果客户端向perforce服务器发送了server-difffile和server-releasefile命令的话,就会将客户端所提供的32位数用作数组初始化中的元素数;畸形的server-difffile命令会强制服务器限制死循环,导致耗尽所有内存和系统资源后服务终止。
<*来源:luigi auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=120475134221716&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/perforces.zip
建议:
--------------------------------------------------------------------------------
厂商补丁:
perforce software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perforce.com/
perforce software perforce server <= 2007.3/143793
描述:
--------------------------------------------------------------------------------
bugtraq id: 28108
perforce软件配置管理系统是客户端/服务器架构的scm工具,用户可通过perforce客户端软件访问其服务端。
如果客户端请求中缺少某些参数的话,由于perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查,因此可能会触发空指针引用。这个漏洞影响dm-faultfile、dm-lazycheck、dm-resolvedfile、dm-openfile、crypto等命令。
如果客户端向perforce服务器发送了server-difffile和server-releasefile命令的话,就会将客户端所提供的32位数用作数组初始化中的元素数;畸形的server-difffile命令会强制服务器限制死循环,导致耗尽所有内存和系统资源后服务终止。
<*来源:luigi auriemma (aluigi@pivx.com)
链接:http://marc.info/?l=bugtraq&m=120475134221716&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://aluigi.org/poc/perforces.zip
建议:
--------------------------------------------------------------------------------
厂商补丁:
perforce software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perforce.com/
推荐阅读
-
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
-
Windows server 2008 R2配置多个远程连接的教程
-
思科SCCP和SIP协议多个远程安全漏洞
-
Livebox TP路由器远程溢出拒绝服务漏洞
-
Perforce Server多个远程拒绝服务漏洞
-
Linux Kiss Server lks.c文件多个格式串处理漏洞
-
Linux Kiss Server多个格式串处理漏洞
-
Common Unix Printing System的远程拒绝服务漏洞
-
NetWin SMSGate Content-Length远程拒绝服务漏洞
-
Borland StarTeam 含多个远程溢出及拒绝服务漏洞