CA BrightStor HSM CsAgent远程安全漏洞

烽火ㄨ飞狐

受影响系统：

Computer Associates BrightStor Hierarchical Storage Manager 11.5

不受影响系统：

Computer Associates BrightStor Hierarchical Storage Manager 11.6

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***23

CVE(CAN) ID: CVE-2007-5082,CVE-2007-5083,CVE-2007-5084

BrightStor Hierarchical Storage Manager（HSM）是企业级的分层存储解决方案。

HSM的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制服务器。

HSM的多个CsAgent服务命令中存在栈溢出漏洞，所有这些漏洞都是可能用用户提供数据溢出固定大小栈缓冲区的sprintf()调用；HSM的多个CsAgent服务命令中还存在整数溢出漏洞，所有漏洞都是从报文获取了32位整数并通过加法或乘法运算来确定所要分配的内存，如果这些计算能够导致整数环绕的话就会分配不充分的堆缓冲区大小，之后在填充缓冲区时触发堆溢出。

HSM的多个CsAgent命令没有正确地验证SQL语句中所使用的字符串，允许攻击者通过注入SQL代码操控SQL查询。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）

Sean Larsson

链接：http://secunia.com/advisories/26914/

http://marc.info/?l=bugtraq&m=119090770509587&w=2

http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35691

http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35692

http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35690

http://labs.idefense.com/intelli ... /display.php?id=601

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Computer Associates

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/pr ... loads/BHSMr11_6.zip