CA多个产品消息引擎RPC服务器缓冲区溢出

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

CA多个产品消息引擎RPC服务器缓冲区溢出

CA多个产品消息引擎RPC服务器缓冲区溢出

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:45:26

　　受影响系统：

　　Computer Associates BrightStor ARCserve Backup 9.01

　　Computer Associates BrightStor ARCserve Backup 11.5

　　Computer Associates BrightStor Enterprise Backup 10.5

　　Computer Associates Server Protection r2

　　Computer Associates Business Protection r2

　　描述：

　　Computer Associates是世界领先的安全厂商，产品包括多种杀毒软件及备份恢复系统。

　　CA多个产品的消息引擎处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

　　ASCORE.dll是CA多个产品的消息引擎RPC服务器所使用的DLL。当消息引擎（msgeng.exe）在处理TCP 6503端口ID为dc246bf0-7a7a-11ce-9f88-00805fe43838的端点上的RPC请求时，可能会触发一个堆溢出和一个栈溢出。有漏洞的操作分别是由这个端口上的Opnum 43和Opnum 45指定的。如果用户能够发送超长字符串做为任何一个上述opcode的第二个参数的话，就会导致以系统权限执行任意指令。

　　<*来源：livesploit.com （http://www.livesploit.com/）

　　链接：http://secunia.com/advisories/22285/

　　 http://marc.theaimsgroup.com/?l=bugtraq&m=116015138022626&w=2

　　 http://supportconnectw.ca.com/public/storage/infodocs/basbr-secnotice.asp

　　 http://www.lssec.com/advisories/LS-20060313.pdf

　　 http://www.lssec.com/advisories/LS-20060330.pdf

　　*>

　　建议：

　　厂商补丁：

　　Computer Associates

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://supportconnect.ca.com/【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章：风讯4.0未公开Bug

下一篇文章：无法识别的配置节“connectionStrings”的解决方法

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

MailEnable IMAP多个远程
ColdFusion MX7多个信息
MailEnable SMTP NTLM认
Symantec AntiVirus企业
ezContents多个SQL注入、
UBBThreads多个文件包含
WinVMD－让你拥有无限多
Cacls.exe命令使用方法简
McAfee VirusScan v8.0i
TCAP：事务处理能力应用

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览