OpenVMS Finger服務超長用戶名棧溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】HP OpenVMS是HP Integrity或AlphaServer伺服器中使用的操作系統。OpenVMS的MultiNet軟體包所提供的finger服務默認監聽於79端口，在查詢時會取用戶名作為輸入參數，如果遠程攻擊者向該服務提交了超過250字節的超長字符串的話，就會觸發棧溢出，導致控制返回地址並執行任意指令。

發佈日期：2008-08-07

更新日期：2008-08-08

受影響系統：

HP OpenVMS 8.3.Alpha

HP OpenVMS 8.3 Integrity

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30589

HP OpenVMS是HP Integrity或AlphaServer伺服器中使用的操作系統。

OpenVMS的MultiNet軟體包所提供的finger服務默認監聽於79端口，在查詢時會取用戶名作為輸入參數，如果遠程攻擊者向該服務提交了超過250字節的超長字符串的話，就會觸發棧溢出，導致控制返回地址並執行任意指令。

<*來源：Shaun Colley （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=121812156232673&w=2

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

HP

--

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://h71000.www7.hp.com/

(