IBM目錄服務程序內存破壞漏洞

　　BUGTRAQ ID: 16593　　CNCAN ID:CNCAN-2006021308　　漏洞消息時間:2006-02-11　　漏洞起因　　訪問驗證錯誤　　影響系統　　IBM Directory Server 6.0 .0　　危害　　遠程攻擊者可以利用漏洞進行拒絕服務或任意指令執行攻擊　　攻擊所需條件　　攻擊者必須訪問IBM Tivoli Directory Server。　　漏洞信息　　IBM Tivoli Directory Server是一款目錄服務程序。　　IBM Tivoli Directory Server存在未明內存破壞問題，遠程攻擊者可以利用漏洞進行拒絕服務或任意指令執行攻擊.　　提交惡意的LDAP數據可觸發此漏洞，ProtoVer Sample LDAP testsuite觸發了此漏洞，出現如下錯誤信息：　　Program received signal SIGSEGV, Segmentation fault.　　[Switching to Thread -1628271696 (LWP 28990)]　　0xa094cbbc in memcpy () from /lib/libc.so.6　　(gdb) bt　　#0 0xa094cbbc in memcpy () from /lib/libc.so.6　　#1 0xa0d000a6 in fber_get_string_len () from /opt/ibm/ldap/V6.0/lib/libibmldap.so　　#2 0x080598a2 in parse_bind_request ()　　#3 0x08058c9e in do_bind ()　　#4 0x080614e7 in ConnMgr::connection_operation ()　　#5 0x080a6bef in Worker::Run ()　　#6 0x08093dba in Thr::_doRun ()　　#7 0xa0affb80 in start_thread () from /lib/libpthread.so.0　　#8 0xa09abdee in clone () from /lib/libc.so.6　　(gdb) x/1i $eip　　0xa094cbbc : repz movsl %ds:(%esi),%es:(韎)　　(gdb) i r　　eax 0x4 4　　ecx 0x3ffbca04 1073465860　　edx 0x82db810 137213968　　ebx 0x81e10e0 136188128　　esp 0x9ef280fc 0x9ef280fc　　ebp 0x9ef28128 0x9ef28128　　esi 0x82bc41d 137085981　　edi 0x83e8fff 138317823　　...　　廠商解決方案　　目前沒有解決方案提供,請關注以下鏈接:　　　　漏洞提供者　　Evgeny Legerov　　漏洞消息鏈接　　　　漏洞消息標題　　[Dailydave] IBM Tivoli Directory Server 0day ，5自學網，5自學網