BUGTRAQ ID: 31866 EMC NetWorker之前被称为Legato NetWorker,是一款跨平台的备份和恢复系统。 EMC NetWorker产品所使用的RPC接口没有对用于在堆上分配内存的参数执行边界检查。有漏洞的NetWorker产品使用nsrexecd.exe进程。远程攻击者可以向RPC接口反复发送请求,每次都会分配更多的内存,最终会耗尽系统资源导致拒绝服务的情况。 EMC Networker PowerSnap 2.4 SP2 EMC Networker for Open VMS 7.3.2 ECO7 EMC Networker for Microsoft Exchange 5.1 SP1 EMC Networker for Microsoft Applications 2.1 EMC Networker for Meditech 2.0 SP1 EMC Networker 7.4 SP3 EMC Networker 7.3 SP4 build 565 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://powerlink.emc.com/ target=_blank>http://powerlink.emc.com/</a>
BUGTRAQ ID: 31866 EMC NetWorker之前被称为Legato NetWorker,是一款跨平台的备份和恢复系统。 EMC NetWorker产品所使用的RPC接口没有对用于在堆上分配内存的参数执行边界检查。有漏洞的NetWorker产品使用nsrexecd.exe进程。远程攻击者可以向RPC接口反复发送请求,每次都会分配更多的内存,最终会耗尽系统资源导致拒绝服务的情况。 EMC Networker PowerSnap 2.4 SP2 EMC Networker for Open VMS 7.3.2 ECO7 EMC Networker for Microsoft Exchange 5.1 SP1 EMC Networker for Microsoft Applications 2.1 EMC Networker for Meditech 2.0 SP1 EMC Networker 7.4 SP3 EMC Networker 7.3 SP4 build 565 EMC --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://powerlink.emc.com/ target=_blank>http://powerlink.emc.com/</a>