网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置： IT专家网 > 安全子站 > 新闻

McAfee E-Business认证报文溢出漏洞

作者: 绿盟科技, 　出处:IT专家网,　责任编辑: 张帅,　

2007-11-02 09:20

　　McAfee e-Business Server用于为存储和共享文档的企业和个人提供透明加密。其管理工具服务在解析认证报文时存在整数溢出漏洞，攻击者可能控制服务器……

　　发布日期：2007-10-31

　　更新日期：2007-11-01

　　受影响系统：

　　McAfee E-Business Server 8.1.1 for Linux

　　不受影响系统：

　　McAfee E-Business Server 8.5.3 for Solaris

　　McAfee E-Business Server 8.1.2 for Linux/HP-UX/AIX

　　描述：

　　BUGTRAQ ID: 26269

　　CVE(CAN) ID: CVE-2007-2957

　　McAfee e-Business Server用于为存储和共享文档的企业和个人提供透明加密。

　　McAfee E-Business Server的管理工具服务在解析认证报文时存在整数溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

　　如果远程攻击者向服务器发送的认证报文包含有超长长度值的话，就可以触发这个溢出，最终导致堆溢出，允许在服务器上执行任意指令。

　　<*来源：Dyon Balding

　　链接：http://secunia.com/secunia_research/2007-69/advisory/

　　*>

　　建议：

　　厂商补丁：

　　McAfee

　　------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.mcafee.com/

本文关键词：

最新评论

还没有评论，查看其他精彩评论

网友评论

相关文章

最新文章

周排行榜
月排行榜

邮件订阅

专家答疑

2008-06-30 09:07专家答疑：如何购买防火墙
2008-02-28 15:29实例：Linux中如何查看服务及监听端口
2008-02-19 10:47如何实现路由器线路负载均衡
2008-02-19 08:34如何加固赛门铁克数据库安全管理策略
2008-01-25 09:37专家答疑：修复Linux操作系统Root密码
2008-01-03 10:14如何保证VoIP通讯更安全？
2007-12-28 08:56如何依靠思科ASA设备构建安全VPN网络
2007-11-20 14:35专家支招：企业加密应该注意哪些问题
2007-11-02 13:07口令并非免费：口令的隐性成本
2007-10-23 11:34安全知识 ARP如何在网络中进行数据传输

白皮书

2008-08-22 13:13在Solaris网络部署HIDS配置实战(下)
2008-08-22 00:00Radware业务智能网络东方航空解决方案
2008-08-22 00:00冰峰MC提升无锡国联IT使用价值
2008-08-20 10:17新疆新联运物流集团多点互联VPN组网案例
2008-08-19 00:00XSS攻击防御技术白皮书
2008-08-15 11:08立足萨班斯(SOX)法案的系列安全解决方案
2008-08-15 10:54内网安全管理系统在医疗行业的应用
2008-08-14 17:48陕西地税打造全套网络管理解决方案
2008-08-12 09:54企业移动设备安全解决之道
2008-08-12 08:59使用SMC管理Solaris 10服务器日志

Webcast

BBS

该文章的读者还阅读了

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错

All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号如有意见请与我们联系 powered by 天极内容管理平台CMS4i