趋势修正软件缺陷 保障服务器安全

　　5月9日消息，趋势公司已经修正了其服务器反病毒软件ServerProtect中的二个远程代码执行缺陷，它们可能使黑客能够控制受影响的服务器。

据CRN网站报道称，在本周二发布的安全公告中，趋势表示，这二个缺陷都是基于堆栈的缓冲区溢出缺陷，影响ServerProtect For Windows version 5.58。

赛门铁克在一份安全公告中说，第一个缺陷来自于在向内存拷贝前，TmRpcSrv.dll库没有对用户的输入进行检查。该缺陷影响3628 TCP端口上的EarthAgent.exe软件，黑客可以通过向安装有ServerProtect的服务器发送恶意代码利用该缺陷。

第二个缺陷存在于AgRpcCln.dll库中，可以被用来发起对SpntSvc.exe服务的恶意RPC请求。SpntSvc.exe服务占用5168 TCP端口。

安全研究人员埃利克发现了这二个缺陷，并通过TippingPoint的“零日缺陷计划”向趋势进行了通报。

赛门铁克对这二个缺陷亮出了10分（10分代表最为危险）。但丹麦安全厂商Secunia则认为它们没有这么危险，对它们的评级是“中等危险”。

2月份，趋势修正了4个可被远程利用、基于堆栈的缓冲区溢出缺陷，它们影响影响ServerProtect for Windows 5.58、ServerProtect for EMC 5.58、ServerProtect for Network Appliance Filer 5.61、ServerProtect for Network Appliance Filer 5.62。

标签： 安全 代码 服务器 计划 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。