Perforce Server多个远程拒绝服务漏洞

受影响系统：
perforce software perforce server <= 2007.3/143793
描述：
--------------------------------------------------------------------------------
bugtraq id: 28108

perforce软件配置管理系统是客户端/服务器架构的scm工具，用户可通过perforce客户端软件访问其服务端。

如果客户端请求中缺少某些参数的话，由于perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查，因此可能会触发空指针引用。这个漏洞影响dm-faultfile、dm-lazycheck、dm-resolvedfile、dm-openfile、crypto等命令。

如果客户端向perforce服务器发送了server-difffile和server-releasefile命令的话，就会将客户端所提供的32位数用作数组初始化中的元素数；畸形的server-difffile命令会强制服务器限制死循环，导致耗尽所有内存和系统资源后服务终止。

<*来源：luigi auriemma （aluigi@pivx.com）

链接：http://marc.info/?l=bugtraq&m=120475134221716&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/perforces.zip

建议：
--------------------------------------------------------------------------------
厂商补丁：

perforce software
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.perforce.com/