趋势修正软件缺陷 保障服务器安全
2018-06-11 来源:
据CRN网站报道称,在本周二发布的安全公告中,趋势表示,这二个缺陷都是基于堆栈的缓冲区溢出缺陷,影响ServerProtect For Windows version 5.58。
赛门铁克在一份安全公告中说,第一个缺陷来自于在向内存拷贝前,TmRpcSrv.dll库没有对用户的输入进行检查。该缺陷影响3628 TCP端口上的EarthAgent.exe软件,黑客可以通过向安装有ServerProtect的服务器发送恶意代码利用该缺陷。
第二个缺陷存在于AgRpcCln.dll库中,可以被用来发起对SpntSvc.exe服务的恶意RPC请求。SpntSvc.exe服务占用5168 TCP端口。
安全研究人员埃利克发现了这二个缺陷,并通过TippingPoint的“零日缺陷计划”向趋势进行了通报。
赛门铁克对这二个缺陷亮出了10分(10分代表最为危险)。但丹麦安全厂商Secunia则认为它们没有这么危险,对它们的评级是“中等危险”。
2月份,趋势修正了4个可被远程利用、基于堆栈的缓冲区溢出缺陷,它们影响影响ServerProtect for Windows 5.58、ServerProtect for EMC 5.58、ServerProtect for Network Appliance Filer 5.61、ServerProtect for Network Appliance Filer 5.62。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。