微点交流论坛

标题: CA BrightStor Hierarchical Storage Manager CsAgent漏洞 [打印本页]

作者: pioneer 时间: 2007-9-29 14:01 标题: CA BrightStor Hierarchical Storage Manager CsAgent漏洞

来源

secunia.com

软件名

CA BrightStor Hierarchical Storage Manager 11.x

描述

这可通过恶意进行SQL的注入攻击来导致拒绝服务或危害有漏洞的系统

1)多个CsAgent命令中的越界错误可导致缓冲溢出

2)多个CsAgent命令中有效的输入错误可导致缓冲错误

3)多个CsAgent命令没有正确地验证SQL语句中所使用的字符串，允许攻击者通过注入SQL代码操控SQL查询V11.6之前的版本已经报告过HSM的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制服务器。

解决方案

升级到Vr11.6.
http://supportconnectw.ca.com/pr ... loads/BHSMr11_6.zip

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn