漏洞信息详情
OpenPegasus管理服务器PAM认证模块远程栈溢出漏洞
- CNNVD编号:CNNVD-200801-101
- 危害等级: 高危
- CVE编号: CVE-2007-5360
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-01-08
- 威胁类型: 远程
- 更新时间: 2008-01-08
- 厂 商: vmware
- 漏洞来源: Mark J. Cox
漏洞简介
OpenPegasus是一个开源项目,用于实现DMTF CIM和WBEM企业管理标准。
OpenPegasus的PAM认证模块实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
OpenPegasus的PAM认证模块中的PAMBasicAuthenticator::PAMCallback()函数存在缓冲区溢出漏洞:
//
// copy the user password
//
resp[i]->resp = (char *)malloc(PAM_MAX_MSG_SIZE);
strcpy(resp[i]->resp, mydata->userPassword);
resp[i]->resp_retcode = 0;
break;
在这里mydata->userPassword为2000个字符,而PAM_MAX_MSG_SIZE为512个字符,因此如果用户提交了超长口令的话就会触发栈溢出,导致以cimserver进程的权限执行任意指令。
漏洞公告
参考网址
来源: SECUNIA
名称: 28358
链接:http://secunia.com/advisories/28358
来源: MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2007-5360
来源: XF
名称: openpegasus-pam-bo(39524)
链接:http://xforce.iss.net/xforce/xfdb/39524
来源: BUGTRAQ
名称: 20080108 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages
链接:http://www.securityfocus.com/archive/1/archive/1/485936/100/0/threaded
来源: VIM
名称: 20080115 vuldb confusion between OpenPegasus issues
链接:http://www.attrition.org/pipermail/vim/2008-January/001879.HTML
来源: SECUNIA
名称: 28368
链接:http://secunia.com/advisories/28368
来源: MLIST
名称: [Security-announce] 20080107 VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages
链接:http://lists.vmware.com/pipermail/security-announce/2008/000002.HTML
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0001.HTML
来源: BUGTRAQ
名称: 20080123 UPDATED VMSA-2008-0001.1 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages
链接:http://www.securityfocus.com/archive/1/archive/1/486859/100/0/threaded
来源: SUSE
名称: SUSE-SR:2008:002
链接:http://www.novell.com/linux/security/advisories/suse_security_summary_report.HTML
来源: VUPEN
名称: ADV-2008-1391
链接:http://www.frsirt.com/english/advisories/2008/1391/references
来源: VUPEN
名称: ADV-2008-0064
链接:http://www.frsirt.com/english/advisories/2008/0064
来源: VUPEN
名称: ADV-2008-0063
链接:http://www.frsirt.com/english/advisories/2008/0063
来源: SREASON
名称: 3538
链接:http://securityreason.com/securityalert/3538
来源: SECUNIA
名称: 29986
链接:http://secunia.com/advisories/29986
来源: SECUNIA
名称: 28636
链接:http://secunia.com/advisories/28636
来源: HP
名称: SSRT080000
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01438409
来源:NSFOCUS 名称:11364 链接:http://www.nsfocus.net/vulndb/11364
受影响实体
- Vmware Esx_server:3.0.2
- Vmware Esx_server:3.0.1
- Openpegasus Management_server
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论