发布日期:2012-05-24
更新日期:2012-05-25受影响系统:
EMC AutoStart 5.4.1
EMC AutoStart 5.4
EMC AutoStart 5.3
不受影响系统:
EMC AutoStart 5.4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53682
CVE ID: CVE-2012-0409EMC AutoStart在多种操作系统中提供了高可用性,其中包括 UNIX、LINUX、Microsoft Windows for Oracle、Microsoft Exchange 以及 SQL Server 群集环境。AutoStart 可监控应用程序、网络、服务器和存储,并且能在发生计划内/计划外服务中断时,在备用服务器(本地或远程)上自动执行应用程序重启。经请求,AutoStart 可以自动将服务、应用程序和数据快速而高效地回切,以确保业务连续性。EMC AutoStart 5.4.3之前版本在处理发送到代理的恶意报文的处理上存在多个缓冲区溢出漏洞,攻击者可利用这些漏洞执行远程任意代码,造成崩溃或重启AutoStart代理。<*来源:gwslabs.com
链接:http://www.securityfocus.com/archive/1/522835
http://www.linuxidc.com/Linux/2012-05/61169.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.emc.com/products/storage_management/navisphere.jspApache Commons Compress和Apache Ant拒绝服务漏洞JWPlayer远程跨站脚本执行漏洞相关资讯 溢出漏洞 缓冲区溢出漏洞
- 波音787发电机控制单元整数溢出漏 (05/04/2015 18:47:00)
- Siemens WinCC RegReader ActiveX (03/24/2013 08:07:04)
- Novell Messenger / Groupwise (03/18/2013 20:58:20)
| - Novell iPrint Client 缓冲区溢出 (05/04/2013 07:13:08)
- Siemens WinCC CCEServer缓冲区溢 (03/22/2013 19:25:09)
- EMC AlphaStor DCP缓冲区溢出漏洞 (02/05/2013 09:14:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站