染雾受影响系统:TIBCO Rendezvous 7.5.4
TIBCO Rendezvous 7.5.3
TIBCO Rendezvous 7.5.2不受影响系统:TIBCO Rendezvous 8.0描述:
BUGTRAQID: 25132
CVE(CAN) ID: CVE-2007-5553
TIBCO Rendezvous是一套帮助用户快速构建和部署大规模分布式应用的中间件,
TIBCO Rendezvous RVD守护程序远程拒绝服务漏洞
。TIBCO Rendezvous的实现上存在漏洞,远程攻击者可能利用此漏洞耗尽服务器的内存,从而导致拒绝服务。
TIBCO Rendezvous产品中的RV守护程序(RVD)负责启用了RV的应用之间的消息通讯。RVD解析TIBCO专有网络协议报文头中信息的代码存在漏洞。在Rendezvous的线格式TCP报文中,前四个字节表示报文中应有的数据字节数,例如:
"\x00\x00\x00\x7c" //total length of data in packet
"\x99\x55\xee\xaa" // "magic" number
"\x06" // number of following bytes including null
"\x6d\x74\x79\x70\x65\x00" //the text "mtype"
在上面的例子中报文中的数据字节数为0x7c或124字节,
电脑资料
《TIBCO Rendezvous RVD守护程序远程拒绝服务漏洞》()。如果在发送的报文中将这个值设置为0的话,RVD就会由于内存泄漏停止响应所有之后的通讯。最终,会出现操作系统警告消息,警告基础操作系统中的虚拟内存过低。<*来源:Varun Uppal
链接:http://marc.info/?l=bugtraq&m=119635726112781&w=2
*>
建议:
厂商补丁:
TIBCO
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.tibco.com/software/messaging/rendezvous.jsp
