EMC远程备份恢复系统服务远程栈溢出漏洞
日期:2007-8-25 17:28:18 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-08-21 受影响系统: EMC Legato Networker 7.x.x 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25375 CVE(CAN) ID: CVE-2007-3618 EMC Legato NetWorker是一款跨平台的备份和恢复系统。 EMC Legato NetWorker的远程Exec服务(nsrexecd.exe)存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向poll或kill请求提交了超长的无效subcmd请求的话,就可以在对sprintf()的调用中触发这个溢出,导致执行任意指令。 <*来源:ZDI (http://www.zerodayinitiative.com/) 链接:http://marc.info/?l=bugtraq&m=118764709219123&w=2 http://secunia.com/advisories/26517/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.emc.com/products/storage_management/navisphere.jsp(责任编辑:李磊) |
| 上一篇:Palm Treo 智能手机存远程拒绝服务漏洞 |
| 下一篇:播报:雅虎通ywcvwr.dll远程堆溢出漏洞 |