Организация ZDI опубликовала информацию о двух критических уязвимостях в системе резервного копирования HP StorageWorks File Migration Agent версии 2.x. Уязвимости заключались в недостаточной проверке данных сетевым сервисом "HsmCfgSvc.exe". Ошибки были найдены в механизмах определения длины имен CIFS-хранилищ и корневого каталога FTP. Успешная атака с использованием специально сформированного TCP-пакета, отправленного на порт 9111, позволяла вызвать переполнение стека и, как следствие, выполнение произвольного программного кода в контексте приложения. Спустя 3 месяца после обнаружения этих уязвимостей, компания HP так и не выпустила соответствующего обновления безопасности. Пользователям HP StorageWorks File Migration Agent рекомендуется разрешить доступ к сетевому сервису только для доверенных узлов сети.
Опубликовано: 20-07-2012
Подробнее:
http://uinc.ru/news/oa656.html