发布日期：2002-11-22
更新日期：2002-11-28

受影响系统：

Rational Software ClearCase 4.1
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - HP HP-UX 10.20
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11m
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 6228
CVE(CAN) ID: CVE-2002-1322

ClearCase是一款由Rational公司开发和维护的版本控制，工作台管理，构建管理工具。

Rational ClearCase对端口扫描处理不正确，远程攻击者可以利用这个漏洞使用Nmap扫描程序进行扫描使ClearCase崩溃。

通过执行Nmap扫描程序对ClearCase系统进行扫描，可导致Rational ClearCase崩溃，需要重新启动恢复正常功能。

<*来源：marek.rouchal （marek.rouchal@infineon.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103808239618238&w=2
*>

建议：

---

厂商补丁：

Rational Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Rational Software ClearCase 2002.05:

Rational Patch clearcase_p2002.05.00-12.sun5.tar.gz
http://www.rational.com/techsupport/clearcase/tech/patchlink/new/clearcase/2002.05.00/clearcase_p2002.05.00-12/clearcase_p2002.05.00-12.sun5.tar.gz

Rational Patch clearcase_p2002.05.00-16
http://www.rational.com/techsupport/clearcase/tech/patchlink/new/clearcase/2002.05.00/clearcase_p2002.05.00-16/

Rational Patch clearcase_p2002.05.00-15
http://www.rational.com/techsupport/clearcase/tech/patchlink/new/clearcase/2002.05.00/clearcase_p2002.05.00-15/

浏览次数：3499
严重程度：0（网友投票）