BUGTRAQ ID: 25375
CVE(CAN) ID: CVE-2007-3618
EMC Legato NetWorker是一款跨平台的备份和恢复系统。
EMC Legato NetWorker的远程Exec服务(nsrexecd.exe)存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向poll或kill请求提交了超长的无效subcmd请求的话,就可以在对sprintf()的调用中触发这个溢出,导致执行任意指令。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&.m=118764709219123&.w=2
http://secunia.com/advisories/26517/
*>
建议:
------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/storage_management/navisphere.jsp
相关文章
倒装:以否定词开头作部分倒装
倒装:倒装句之全部倒装
三层交换技术在各行业中的应用现状
带宽需求增长思科10Gb以太网应用概述
EMC远程备份恢复系统服务远程栈溢出漏洞
趋势科技杀毒软件产品存本地栈溢出漏洞
未来核心设备之一软交换的十大功能
局域网盗用IP地址的安全问题
DB2和Oracle的并发控制(锁)比较六
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛