|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
受影响系统: Trend Micro ServerProtect 5.7描述: BUGTRAQ ID: 32261 CVE(CAN) ID: CVE-2006-5268,CVE-2007-0072,CVE-2007-0073,CVE-2007-0074,CVE-2006-5269,CVE-2008-0012,CVE-2008-0013,CVE-2008-0014 Trend ServerProtect是一款企业级反病毒程序。 ServerProtect的RPC认证过程可能允许未经认证的远程攻击者获得对RPC接口的管理访问;此外多个RPC过程中还存在堆溢出漏洞,远程攻击者可以通过提交恶意请求触发这些溢出,导致执行任意指令。 <*来源:David Dewey 链接:http://secunia.com/advisories/32618/ *> 建议: 厂商补丁: Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.antivirus.com/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|