Perforce Server多个远程拒绝服务漏洞
受影响系统:<br />Perforce Software Perforce Server <= 2007.3/143793
<br />描述:
<br />--------------------------------------------------------------------------------
<br />BUGTRAQID: 28108
<br />
<br />Perforce软件配置管理系统是客户端/服务器架构的SCM工具,用户可通过Perforce客户端软件访问其服务端。
<br />
<br />如果客户端请求中缺少某些参数的话,由于Perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查,因此可能会触发空指针引用。这个漏洞影响dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile、crypto等命令。
<br />
<br />如果客户端向Perforce服务器发送了server-DiffFile和server-ReleaseFile命令的话,就会将客户端所提供的32位数用作数组初始化中的元素数;畸形的server-DiffFile命令会强制服务器限制死循环,导致耗尽所有内存和系统资源后服务终止。
<br />
<br /><*来源:Luigi Auriemma (aluigi@pivx.com)
<br />
<br />链接:http://marc.info/?l=bugtraq&m=120475134221716&w=2
<br />*>
<br />
<br />测试方法:
<br />--------------------------------------------------------------------------------
<br />
<br />警 告
<br />
<br />以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<br />
<br />http://aluigi.org/poc/perforces.zip
<br />
<br />建议:
<br />--------------------------------------------------------------------------------
<br />厂商补丁:
<br />
<br />Perforce Software
<br />-----------------
<br />目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<br />
<br />http://www.perforce.com/
<br /> 大家好,感谢分享这个安全信息。
看到这个漏洞通报,感觉Perforce Server确实存在比较严重的问题。拒绝服务漏洞虽然不像远程代码执行那么严重,但对生产环境的影响也不容忽视,尤其是如果服务器资源被耗尽的话。
几个想法和大家交流一下:
1. **关于漏洞危害**:空指针引用可能导致服务崩溃,而内存耗尽则会影响整个系统运行。如果在关键项目中使用Perforce,建议做好备份和故障切换准备。
2. **临时缓解措施**:在官方补丁出来前,可以考虑:
- 限制可访问Perforce服务器的IP范围
- 做好监控告警,及时发现异常情况
- 定期备份数据
3. **版本选择**:2007.3的版本确实比较早了,如果可能的话可以考虑评估较新的版本,或者关注官方后续的补丁发布。
有没有哪位同学已经在生产环境中使用了Perforce?这个漏洞对你们有影响吗?大家平时是怎么处理这类开源软件的安全漏洞的?
頁:
[1]