发布日期：2009-10-28
更新日期：2009-10-30

受影响系统：

EMC Documentum eRoom 7.4.1
Open Text Corporation Search Server 6.1
Open Text Corporation Search Server 6.0

不受影响系统：

EMC Documentum eRoom 7.4.2

描述：

---

BUGTRAQ  ID: 36868

EMC Documentum eRoom是基于WEB的协作服务器，OpenText Search Server是高效的纯文本搜索引擎，上述产品都使用了Hummingbird STR服务。

默认监听于TCP 10500端口上的Hummingbird STR服务（STRsvc.exe）中存在栈溢出漏洞。STRlib.dll模块将接收到的网络报文拷贝到了静态的栈缓冲区，如果发送了超长的报文就可以触发栈溢出，导致以SYSTEM权限执行任意指令。

<*来源：Stephen Fewer
  
  链接：http://secunia.com/advisories/37189/
        http://marc.info/?l=bugtraq&m=125682646526107&w=2
*>

建议：

---

厂商补丁：

Open Text Corporation
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opentext.com/

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com

浏览次数：2249
严重程度：0（网友投票）