IBM Tivoli防火墙安全工具箱转发守护进程缓冲区溢出漏洞发布时间:2003-04-01 更新时间:2003-04-01 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 IBM Tivoli Firewall Security Toolbox 1.2详细描述 IBM Tivoli防火墙工具箱转发守护进程实现上存在一个缓冲区溢出漏洞,由于没有对收到的数据做充分的缓冲区边界检查,攻击者可能通过溢出攻击在系统上执行任意指令,提升在系统中的权限。 解决方案 厂商已经提供了补丁: ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_1.3 相关信息 Niels Heinen <niels.heinen@ubizen.com> IBM Tivoli Firewall Security Toolbox buffer overflow vulnerability http://archives.neohapsis.com/archives/bugtraq/2003-03/0307.html |
