Borland StarTeam 含多个远程溢出及拒绝服务漏洞

Borland StarTeam Server 2008以及之前的版本（<= 10.0.0.57），Borland StarTeam MPX版本（<= 6.7），近期被发现存在一系列的安全漏洞。这些漏洞主要源于软件配置管理过程中的数据处理不当。

Borland StarTeam，作为Borland公司ALM生命周期管理的核心工具，是目前市场上备受赞誉的软件配置管理工具之一。其服务器在处理从客户端接收到的数据时存在缺陷。具体来说，在某些数组所需分配的内存计算上，StarTeam服务器没有正确处理，导致了所谓的整数溢出漏洞。

在PROJECT_LOGIN和SET_SERVER_ACL命令的处理过程中，接收自客户端的用于指定报文中条目数量的数字，在未经充分验证的情况下被用于分配内存。这个数字在乘以某个固定数值（如8或4，取决于文件名或规范）后，可能超过32位的限制，从而触发堆溢出。这种漏洞允许攻击者在某些情况下控制服务器的寄存器，甚至执行恶意指令。但值得注意的是，攻击者必须拥有有效的账号才能利用这些漏洞。

StarTeam MPX也存在多个严重的溢出和拒绝服务漏洞。其中，与TmsgBufMsgDeserializeEx函数相关的数据处理问题尤为突出。该函数在处理入站数据时执行还原序列化操作。如果报文中的数组数量少于预期，那么在计算剩余数据大小时可能发生整数溢出。这种漏洞仅会导致服务崩溃，而不会允许攻击者覆盖服务器的内存。

除此之外，列表处理过程中也存在潜在的堆溢出风险。服务器在处理包含特定数量的数据和列表时，未能检查目标缓冲区的大小，这可能导致服务崩溃或被恶意利用。当服务器尝试分配内存以处理报文大小、列表大小、数组数量及头信息时，如果无法分配足够的内存，服务器将终止进程。

对于这些问题，目前厂商尚未提供补丁或升级程序。我们强烈建议使用该软件的用户密切关注Borland公司官网（