信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	远程缓冲区溢出漏洞
攻击类型：	远程攻击
发布日期：	2002-07-15
更新日期：	2002-07-22
受影响系统：	IBM Tivoli Management Framework 3.7.1 IBM Tivoli Management Framework 3.7 IBM Tivoli Management Framework 3.6.1 IBM Tivoli Management Framework 3.6
安全系统：	无
漏洞报告人：	Mark A. Rowe (PenTest)
漏洞描述：	BUGTRAQ ID: 5238 Tivoli Management Framework是一款Tivoli系统管理架构应用程序，默认在末端主机安装HTTP服务程序。 Tivoli Management Framework末端主机运行的WEB服务程序对用户提交的请求缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。攻击者可以提交包含超长参数的GET请求，当Tivoli Management Framework末端主机运行的WEB服务器程序处理时，可导致堆栈中的值被提供的数据覆盖，使LCFD进程崩溃，精心构建提交数据可能导致攻击者以系统管理员权限执行任意指令。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 暂时没有合适的临时解决方法。厂商补丁： IBM --- IBM Tivoli Management Framework 3.6: IBM Patch Tivoli Fixpack 2 联系供应商通过如下地址获得补丁： http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html IBM Tivoli Management Framework 3.6.1: IBM Patch Tivoli Fixpack 2 联系供应商通过如下地址获得补丁： http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html IBM Tivoli Management Framework 3.7: IBM Patch Tivoli Fixpack 2 联系供应商通过如下地址获得补丁： http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html IBM Tivoli Management Framework 3.7.1: IBM Patch Patches 3.7.1-TMF-0066 IBM Patch Tivoli Fixpack 2 联系供应商通过如下地址获得补丁： http://www.tivoli.com/secure/support/documents/security/mgt-fwk-http-vul.html

IBM Tivoli Management Framework末端主机WEB服务远程缓冲区溢出漏洞