VULHUB ™

CVE(CAN) ID: CVE-2008-1661 HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。 HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256 字节的超长认证请求的话，就会在处理循环中触发栈溢出，导致执行任意指令。 HP StorageWorks Storage Mirroring Software v4.5 SP1 厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBST02312）以及相应补丁: HPSBST02312：SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code 链接：<a href=http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0 target=_blank>http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0</a> 补丁下载： <a href=http://www.doubletake.com/products/double-take/default.aspx target=_blank>http://www.doubletake.com/products/double-take/default.aspx</a>

CVE(CAN) ID: CVE-2008-1661 HP StorageWorks存储镜像软件是一款基于主机的连续存储备份解决方案。 HP StorageWorks存储镜像软件默认绑定在TCP 1100、1106和UDP 1105端口上的DoubleTake.exe进程在处理编码的认证请求时将用户提供的登录信息拷贝到了固定大小的栈缓冲区上。如果用户发送了大于256 字节的超长认证请求的话，就会在处理循环中触发栈溢出，导致执行任意指令。 HP StorageWorks Storage Mirroring Software v4.5 SP1 厂商补丁： HP -- HP已经为此发布了一个安全公告（HPSBST02312）以及相应补丁: HPSBST02312：SSRT071428 rev.1 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code 链接：<a href=http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0 target=_blank>http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CFU%5fBw..T.E7EI.1SE0.DdFeEZe0</a> 补丁下载： <a href=http://www.doubletake.com/products/double-take/default.aspx target=_blank>http://www.doubletake.com/products/double-take/default.aspx</a>