Érintett rendszerek
Perforce ServerPerforce Software
Érintett verziók
Perforce Software Perforce Server 2007.x
Összefoglaló
A Perforce Server néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
Leírás
A Perforce Server néhány sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
- NULL mutató hivatkozás feloldási hibák a Perforce szolgáltatásban (p4s.exe) bizonyos parancsok kezelésénél (pl dm-FaultFile és dm-LazyCheck), kihasználhatóak a rendszer összeomlasztására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1666/TCP portra.
- Perforce szolgáltatásban bizonyos, parancsok (pl server-DiffFile) kezelésekor jelentkező, hibák kihasználhatóak a rendszer összeomlasztására vagy jelentős méretű memória lefoglalására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1666/TCP portra.
A sérülékenységek a 2007.3/143793-as Windows-os verzióban találhatóak, egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozzuk a hálózati hozzáférést a szolgáltatáshoz.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29231
Gyártói referencia: aluigi.altervista.org
