发布日期：2002-07-15
更新日期：2002-07-22

受影响系统：

IBM Tivoli Management Framework 3.7.1
IBM Tivoli Management Framework 3.7
IBM Tivoli Management Framework 3.6.1
IBM Tivoli Management Framework 3.6

描述：

---

BUGTRAQ  ID: 5238

Tivoli Management Framework是一款Tivoli系统管理架构应用程序，默认在末端主机安装HTTP服务程序。

Tivoli Management Framework末端主机运行的WEB服务程序对用户提交的请求缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

攻击者可以提交包含超长参数的GET请求，当Tivoli Management Framework末端主机运行的WEB服务器程序处理时，可导致堆栈中的值被提供的数据覆盖，使LCFD进程崩溃，精心构建提交数据可能导致攻击者以系统管理员权限执行任意指令。

<*来源：Mark A. Rowe (PenTest) （mark.rowe@pentest-limited.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0156.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

IBM
---
IBM Tivoli Management Framework 3.6:

IBM Patch Tivoli Fixpack 2

联系供应商通过如下地址获得补丁：

http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html

IBM Tivoli Management Framework 3.6.1:

IBM Patch Tivoli Fixpack 2

联系供应商通过如下地址获得补丁：

http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html

IBM Tivoli Management Framework 3.7:

IBM Patch Tivoli Fixpack 2

联系供应商通过如下地址获得补丁：

http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html

IBM Tivoli Management Framework 3.7.1:

IBM Patch Patches 3.7.1-TMF-0066


IBM Patch Tivoli Fixpack 2

联系供应商通过如下地址获得补丁：

http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html



浏览次数：3462
严重程度：0（网友投票）