OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞

admin

0
文章

0
评论

2022-07-23 06:38:12 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞

CNNVD编号：CNNVD-200801-101
危害等级：高危
CVE编号： CVE-2007-5360
漏洞类型：缓冲区溢出
发布时间： 2008-01-08
威胁类型：远程
更新时间： 2008-01-08
厂商： vmware
漏洞来源： Mark J. Cox

漏洞简介

OpenPegasus是一个开源项目，用于实现DMTF CIM和WBEM企业管理标准。

OpenPegasus的PAM认证模块实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

OpenPegasus的PAM认证模块中的PAMBasicAuthenticator：：PAMCallback()函数存在缓冲区溢出漏洞：

// copy the user password

resp[i]-＞resp = (char *)malloc(PAM_MAX_MSG_SIZE);

strcpy(resp[i]-＞resp, mydata-＞userPassword);

resp[i]-＞resp_retcode = 0;

break;

在这里mydata-＞userPassword为2000个字符，而PAM_MAX_MSG_SIZE为512个字符，因此如果用户提交了超长口令的话就会触发栈溢出，导致以cimserver进程的权限执行任意指令。

漏洞公告

参考网址

来源: SECUNIA

名称: 28358

链接:http://secunia.com/advisories/28358

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-5360

来源: XF

名称: openpegasus-pam-bo(39524)

链接:http://xforce.iss.net/xforce/xfdb/39524

来源: BUGTRAQ

名称: 20080108 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

链接:http://www.securityfocus.com/archive/1/archive/1/485936/100/0/threaded

来源: VIM

名称: 20080115 vuldb confusion between OpenPegasus issues

链接:http://www.attrition.org/pipermail/vim/2008-January/001879.HTML

来源: SECUNIA

名称: 28368

链接:http://secunia.com/advisories/28368

来源: MLIST

名称: [Security-announce] 20080107 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

链接:http://lists.vmware.com/pipermail/security-announce/2008/000002.HTML

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0001.HTML

来源: BUGTRAQ

名称: 20080123 UPDATED VMSA-2008-0001.1 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

链接:http://www.securityfocus.com/archive/1/archive/1/486859/100/0/threaded

来源: SUSE

名称: SUSE-SR:2008:002

链接:http://www.novell.com/linux/security/advisories/suse_security_summary_report.HTML

来源: VUPEN

名称: ADV-2008-1391

链接:http://www.frsirt.com/english/advisories/2008/1391/references

来源: VUPEN

名称: ADV-2008-0064

链接:http://www.frsirt.com/english/advisories/2008/0064

来源: VUPEN

名称: ADV-2008-0063

链接:http://www.frsirt.com/english/advisories/2008/0063

来源: SREASON

名称: 3538

链接:http://securityreason.com/securityalert/3538

来源: SECUNIA

名称: 29986

链接:http://secunia.com/advisories/29986

来源: SECUNIA

名称: 28636

链接:http://secunia.com/advisories/28636

来源: HP

名称: SSRT080000

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01438409

来源：NSFOCUS 名称：11364 链接：http://www.nsfocus.net/vulndb/11364

受影响实体

Vmware Esx_server:3.0.2
Vmware Esx_server:3.0.1
Openpegasus Management_server

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞

漏洞信息详情

OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞

Microsoft Windows TCP/IP实现IGMP及MLD报文远程溢出漏洞(MS08-001)

Microsoft Windows LSASS服务本地用户权限提升漏洞

Microsoft Windows内核ICMP路由发现协议远程拒绝服务漏洞

XOOPS 'b_system_comments_show'信息泄露漏洞

webportal CMS SQL注入漏洞

W3-mSQL 错误返回页面跨站脚本攻击漏洞

Uebimiau Webmail 'error.php' 目录遍历漏洞

PHP GLOB 未明漏洞

LoudBlog 'loudblog/inc/parse_old.php' 串演算指令漏洞

ZONE.CI 全球网