IBM OS/400是IBM网络服务器上所运行的操作系统。IBM OS/400在modem端口上执行诊断时,IBM OS/400中由BrSmIntWrap所调用的BrSmRcvAndCheck函数未经长度检查便执行了memcpy操作。如果远程攻击者提交了超长参数的话,就可能触发缓冲区溢出,导致初始程序加载(IPL)bootstrap进程终止。
发布日期:2008-06-11
更新日期:2008-06-16
受影响系统:
IBM OS/400 V6R1M0
IBM OS/400 V5R4M5
IBM OS/400 V5R4M0
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29660
IBM OS/400是IBM网络服务器上所运行的操作系统。
IBM OS/400在modem端口上执行诊断时,IBM OS/400中由BrSmIntWrap所调用的BrSmRcvAndCheck函数未经长度检查便执行了memcpy操作。如果远程攻击者提交了超长参数的话,就可能触发缓冲区溢出,导致初始程序加载(IPL)bootstrap进程终止。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:http://secunia.com/advisories/30554/
http://www-1.ibm.com/support/docview.wss?uid=nas21f21bcbaa63f55268625745e003c6f64
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
| 
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> IBM OS/400 BrSmRcvAndCheck()远程溢出漏洞
