EMC AutoStart多个缓冲区溢出漏洞
EMC AutoStart多个缓冲区溢出漏洞
发布日期:2012-05-24
更新日期:2012-05-25
受影响系统:
EMC AutoStart 5.4.1
EMC AutoStart 5.4
EMC AutoStart 5.3
不受影响系统:
EMC AutoStart 5.4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53682
CVE ID: CVE-2012-0409
EMC AutoStart在多种操作系统中提供了高可用性,其中包括 UNIX、LINUX、Microsoft Windows for Oracle、Microsoft Exchange 以及 SQL Server 群集环境。AutoStart 可监控应用程序、网络、服务器和存储,并且能在发生计划内/计划外服务中断时,在备用服务器(本地或远程)上自动执行应用程序重启。经请求,AutoStart 可以自动将服务、应用程序和数据快速而高效地回切,以确保业务连续性。
EMC AutoStart 5.4.3之前版本在处理发送到代理的恶意报文的处理上存在多个缓冲区溢出漏洞,攻击者可利用这些漏洞执行远程任意代码,造成崩溃或重启AutoStart代理。
<*来源:gwslabs.com
链接:http://www.securityfocus.com/archive/1/522835
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/storage_management/navisphere.jsp
评论暂时关闭