BUGTRAQ ID: 31866
EMC NetWorker之前被称为Legato NetWorker,是一款跨平台的备份和恢复系统。
EMC NetWorker产品所使用的RPC接口没有对用于在堆上分配内存的参数执行边界检查。有漏洞的NetWorker产品使用nsrexecd.exe进程。远程攻击者可以向RPC接口反复发送请求,每次都会分配更多的内存,最终会耗尽系统资源导致拒绝服务的情况。
EMC Networker PowerSnap 2.4 SP2
EMC Networker for Open VMS 7.3.2 ECO7
EMC Networker for Microsoft Exchange 5.1 SP1
EMC Networker for Microsoft Applications 2.1
EMC Networker for Meditech 2.0 SP1
EMC Networker 7.4 SP3
EMC Networker 7.3 SP4 build 565
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://powerlink.emc.com/ target=_blank>http://powerlink.emc.com/</a>
京公网安备 11010502034610号
暂无评论