| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
涉及程序:
EMC Legato NetWorker
描述:
EMC Legato Networker nsrexecd.exe服务远程栈溢出漏洞
详细:
EMC Legato NetWorker是一款跨平台的备份和恢复系统。
EMC Legato NetWorker的远程Exec服务(nsrexecd.exe)存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 网管联盟bitsCN@com
如果向poll或kill请求提交了超长的无效subcmd请求的话,就可以在对sprintf()的调用中触发这个溢出,导致执行任意指令。
网管网www_bitscn_com
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=118764709219123&w=2
*>
网管u家u.bitscn@com
受影响系统:
EMC Legato Networker 7.x.x
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
网管论坛bbs_bitsCN_com
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 网管u家u.bitsCN.com
http://www.emc.com/products/storage_management/navisphere.jsp
|
0
|
评论加载中…
