ISCSI target iSNS消息处理栈溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-19 23:24:39 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

ISCSI target iSNS消息处理栈溢出漏洞

  • CNNVD编号:CNNVD-201007-059
  • 危害等级: 高危
  • CVE编号: CVE-2010-2221
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2010-07-12
  • 威胁类型: 远程
  • 更新时间: 2010-07-12
  • 厂        商: vladislav_bolkhovitin
  • 漏洞来源: TELUS Security Labs

漏洞简介

iscsi target是iSCSI Enterprise Target的开源实现;iSCSI是一款新的协议,允许SCSI协议在传统的IP网络上通信。

isns.c中iSNS实施在(1)Linux SCSI目标框架(也称为tgt或者scsi-target-utils)1.0.6之前版本,(2)iSCSI企业目标(也称为iscsitarget或者IET)1.4.20.1和之前版本,以及(3)Linux中通用的SCSI目标子系统(也称为SCST或者iscsi-scst)1.0.1.1和之前版本存在多个缓冲区溢出漏洞。远程攻击者可以借助(a)SCN信息中长的iSCSI名字串或者(b)无效的PDU导致服务拒绝(内存破坏和后台程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=593877

来源: BID

名称: 41327

链接:http://www.securityfocus.com/bid/41327

来源: OSVDB

名称: 65992

链接:http://www.osvdb.org/65992

来源: OSVDB

名称: 65991

链接:http://www.osvdb.org/65991

来源: OSVDB

名称: 65990

链接:http://www.osvdb.org/65990

来源: MLIST

名称: [iscsitarget-devel] 20100701 [patch] fix iSNS bounds checking

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel

来源: SECUNIA

名称: 40495

链接:http://secunia.com/advisories/40495

来源: SECUNIA

名称: 40494

链接:http://secunia.com/advisories/40494

来源: SECUNIA

名称: 40485

链接:http://secunia.com/advisories/40485

来源: scst.svn.sourceforge.net

链接:http://scst.svn.sourceforge.net/viewvc/scst?view=revision&revision=1793

来源: scst.svn.sourceforge.net

链接:http://scst.svn.sourceforge.net/viewvc/scst/trunk/iscsi-scst/usr/isns.c?r1=1793&r2=1792&pathrev=1793

来源: MLIST

名称: [stgt] 20100701 1.0.6 released

链接:http://lists.wpkg.org/pipermail/stgt/2010-July/003858.HTML

来源: FULLDISC

名称: 20100702 TELUS Security Labs VR - iSCSI target Multiple Implementations iSNS Stack Buffer Overflow

链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-07/0058.HTML

来源: BUGTRAQ

名称: 20100702 TELUS Security Labs VR - iSCSI target Multiple Implementations iSNS Stack Buffer Overflow

链接:http://archives.neohapsis.com/archives/bugtraq/2010-07/0022.HTML 来源:NSFOCUS 名称:15378 链接:http://www.nsfocus.net/vulndb/15378

受影响实体

  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.0a  
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.1  
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.2  
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.3:Pre1  
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.3:Pre2  

补丁

  • 0001-iscsi-fix-isns_attr_query-and-send_scn_rsp-buffer-ov
  • 0001-iscsi-fix-the-handling-of-bogus-tlv-length

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0