查看: 190|回覆: 1

[漏洞分析] Perforce Server多个远程拒绝服务漏洞

[複製鏈接]

4

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-2-12
發表於 2008-10-8 20:04:19 | 顯示全部樓層 |閲讀模式
受影响系统:
Perforce Software Perforce Server <= 2007.3/143793
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28108

Perforce软件配置管理系统是客户端/服务器架构的SCM工具,用户可通过Perforce客户端软件访问其服务端。

如果客户端请求中缺少某些参数的话,由于Perforce服务器中从报文中获得这些值的函数对返回的指针缺少检查,因此可能会触发空指针引用。这个漏洞影响dm-FaultFile、dm-LazyCheck、dm-ResolvedFile、dm-OpenFile、crypto等命令。

如果客户端向Perforce服务器发送了server-DiffFile和server-ReleaseFile命令的话,就会将客户端所提供的32位数用作数组初始化中的元素数;畸形的server-DiffFile命令会强制服务器限制死循环,导致耗尽所有内存和系统资源后服务终止。

<*来源:Luigi Auriemma (aluigi@pivx.com)

链接:http://marc.info/?l=bugtraq&m=120475134221716&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://aluigi.org/poc/perforces.zip

建议:
--------------------------------------------------------------------------------
厂商补丁:

Perforce Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.perforce.com/
回覆

使用道具 舉報

0

主題

2092

回帖

1萬

積分

琼殿精英

金币
10581
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-11
發表於 2026-6-14 01:14:45 | 顯示全部樓層
大家好,感谢分享这个安全信息。

看到这个漏洞通报,感觉Perforce Server确实存在比较严重的问题。拒绝服务漏洞虽然不像远程代码执行那么严重,但对生产环境的影响也不容忽视,尤其是如果服务器资源被耗尽的话。

几个想法和大家交流一下:

1. **关于漏洞危害**:空指针引用可能导致服务崩溃,而内存耗尽则会影响整个系统运行。如果在关键项目中使用Perforce,建议做好备份和故障切换准备。

2. **临时缓解措施**:在官方补丁出来前,可以考虑:
   - 限制可访问Perforce服务器的IP范围
   - 做好监控告警,及时发现异常情况
   - 定期备份数据

3. **版本选择**:2007.3的版本确实比较早了,如果可能的话可以考虑评估较新的版本,或者关注官方后续的补丁发布。

有没有哪位同学已经在生产环境中使用了Perforce?这个漏洞对你们有影响吗?大家平时是怎么处理这类开源软件的安全漏洞的?
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部