EMC遠(yuǎn)程備份恢復(fù)系統(tǒng)服務(wù)遠(yuǎn)程棧溢出漏洞

字號:

BUGTRAQ ID: 25375
    CVE(CAN) ID: CVE-2007-3618
    EMC Legato NetWorker是一款跨平臺的備份和恢復(fù)系統(tǒng)。
    EMC Legato NetWorker的遠(yuǎn)程Exec服務(wù)(nsrexecd.exe)存在棧溢出漏洞,遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。
    如果向poll或kill請求提交了超長的無效subcmd請求的話,就可以在對sprintf()的調(diào)用中觸發(fā)這個溢出,導(dǎo)致執(zhí)行任意指令。
    <*來源:ZDI (http://www.zerodayinitiative.com/)
    鏈接:http://marc.info/?l=bugtraq&m=118764709219123&w=2
    http://secunia.com/advisories/26517/
    *>
    建議:
    ------------------------------------------------------
    廠商補丁:
    EMC
    ---
    目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:
    http://www.emc.com/products/storage_management/navisphere.jsp