正文

ISCSI target iSNS消息处理栈溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0105
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

ISCSI target iSNS消息处理栈溢出漏洞

  • CNNVD编号:CNNVD-201007-059
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-2221
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2010-07-12
  • 威胁类型: 远程
  • 更新时间: 2010-07-12
  • 厂        商: vladislav_bolkhovitin
  • 漏洞来源: TELUS Security Labs

漏洞简介

iscsi target是iSCSI Enterprise Target的开源实现;iSCSI是一款新的协议,允许SCSI协议在传统的IP网络上通信。

isns.c中iSNS实施在(1)Linux SCSI目标框架(也称为tgt或者scsi-target-utils)1.0.6之前版本,(2)iSCSI企业目标(也称为iscsitarget或者IET)1.4.20.1和之前版本,以及(3)Linux中通用的SCSI目标子系统(也称为SCST或者iscsi-scst)1.0.1.1和之前版本存在多个缓冲区溢出漏洞。远程攻击者可以借助(a)SCN信息中长的iSCSI名字串或者(b)无效的PDU导致服务拒绝(内存破坏和后台程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=593877

来源: BID

名称: 41327

链接:http://www.securityfocus.com/bid/41327

来源: OSVDB

名称: 65992

链接:http://www.osvdb.org/65992

来源: OSVDB

名称: 65991

链接:http://www.osvdb.org/65991

来源: OSVDB

名称: 65990

链接:http://www.osvdb.org/65990

来源: MLIST

名称: [iscsitarget-devel] 20100701 [patch] fix iSNS bounds checking

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel

来源: SECUNIA

名称: 40495

链接:http://secunia.com/advisories/40495

来源: SECUNIA

名称: 40494

链接:http://secunia.com/advisories/40494

来源: SECUNIA

名称: 40485

链接:http://secunia.com/advisories/40485

来源: scst.svn.sourceforge.net

链接:http://scst.svn.sourceforge.net/viewvc/scst?view=revision&revision=1793

来源: scst.svn.sourceforge.net

链接:http://scst.svn.sourceforge.net/viewvc/scst/trunk/iscsi-scst/usr/isns.c?r1=1793&r2=1792&pathrev=1793

来源: MLIST

名称: [stgt] 20100701 1.0.6 released

链接:http://lists.wpkg.org/pipermail/stgt/2010-July/003858.html

来源: FULLDISC

名称: 20100702 TELUS Security Labs VR - iSCSI target Multiple Implementations iSNS Stack Buffer Overflow

链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-07/0058.html

来源: BUGTRAQ

名称: 20100702 TELUS Security Labs VR - iSCSI target Multiple Implementations iSNS Stack Buffer Overflow

链接:http://archives.neohapsis.com/archives/bugtraq/2010-07/0022.html 来源:NSFOCUS 名称:15378 链接:http://www.nsfocus.net/vulndb/15378

受影响实体

  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.0a  
    <!--
    2000-1-1
    -->
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.1  
    <!--
    2000-1-1
    -->
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.2  
    <!--
    2000-1-1
    -->
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.3:Pre1  
    <!--
    2000-1-1
    -->
  • Vladislav_bolkhovitin Generic_scsi_target_subsystem:0.9.3:Pre2  
    <!--
    2000-1-1
    -->

补丁

  • 0001-iscsi-fix-the-handling-of-bogus-tlv-length
    <!--
    2010-5-19
    -->
  • 0001-iscsi-fix-isns_attr_query-and-send_scn_rsp-buffer-ov
    <!--
    2010-5-19
    -->