服务器在线外电:4月3日,IBM已经发布了很多针对其操作系统部署产品Tivoli Provisioning Manager的补丁程序,这些补丁可以防止黑客们利用系统权限来停止服务和执行恶意代码。
IBM称:用于操作系统部署的产品Tivoli Provisioning Manager是一个可以从网络启动的服务器,它可以很方便的集中管理网络上的工作站,同时它还提供了对PXE的支持和基于Web的管理服务。
它的脆弱性存在于处理multi-part/form-data HTTP协议的 POST请求服务,Va.-based iDefense Labs实验室的顾问Sterling认为。恶意的请求可能会访问非法内存段,导致拒绝服务(DOS)或者堆栈溢出。
“访问脆弱的代码不需要任何的认证”正如iDefense Labs公司的咨询顾问说道。攻击者只需要发送定制的请求到管理服务的HTTP 的8080端口或者HTTP-SSL 的443端口。需要注意的是这个服务可以在缩减的权限下被执行,iDefense建议运行这个服务的时候使用系统尽可能小的权限。
IBM宣称这个系统脆弱性存在于Tivoli Provisioning Manager的版本5.1 Fix Pack 2中,另外版本5.1.0.116和更老的产品也可能会受到影响。IDefense建议安装防火墙来限制对这个脆弱服务的访问,这样也许会减小这个漏洞被曝光的概率。
未经允许不得转载:DOIT » IBM修正Tivoli漏洞 防止黑客执行恶意代码
