趋势修正软件缺陷 保障服务器安全

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  5月9日消息,趋势公司已经修正了其服务器反病毒软件ServerProtect中的二个远程代码执行缺陷,它们可能使黑客能够控制受影响的服务器。

据CRN网站报道称,在本周二发布的安全公告中,趋势表示,这二个缺陷都是基于堆栈的缓冲区溢出缺陷,影响ServerProtect For Windows version 5.58。

赛门铁克在一份安全公告中说,第一个缺陷来自于在向内存拷贝前,TmRpcSrv.dll库没有对用户的输入进行检查。该缺陷影响3628 TCP端口上的EarthAgent.exe软件,黑客可以通过向安装有ServerProtect的服务器发送恶意代码利用该缺陷。

第二个缺陷存在于AgRpcCln.dll库中,可以被用来发起对SpntSvc.exe服务的恶意RPC请求。SpntSvc.exe服务占用5168 TCP端口。

安全研究人员埃利克发现了这二个缺陷,并通过TippingPoint的“零日缺陷计划”向趋势进行了通报。

赛门铁克对这二个缺陷亮出了10分(10分代表最为危险)。但丹麦安全厂商Secunia则认为它们没有这么危险,对它们的评级是“中等危险”。

2月份,趋势修正了4个可被远程利用、基于堆栈的缓冲区溢出缺陷,它们影响影响ServerProtect for Windows 5.58、ServerProtect for EMC 5.58、ServerProtect for Network Appliance Filer 5.61、ServerProtect for Network Appliance Filer 5.62。

标签: 安全 代码 服务器 计划 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:微软补丁如期出炉 修补7个严重级别漏洞(下载)

下一篇:针对DNS服务器漏洞的补丁即将发布