受影响系统:
EMC Documentum eRoom 7.4.1
Open Text Corporation Search Server 6.1
Open Text Corporation Search Server 6.0
不受影响系统:
EMC Documentum eRoom 7.4.2
描述:
EMC Documentum eRoom是基于WEB的协作服务器,OpenText Search Server是高效的纯文本搜索引擎,上述产品都使用了Hummingbird STR服务。
默认监听于TCP 10500端口上的Hummingbird STR服务(STRsvc.exe)中存在栈溢出漏洞。STRlib.dll模块将接收到的网络报文拷贝到了静态的栈缓冲区,如果发送了超长的报文就可以触发栈溢出,导致以SYSTEM权限执行任意指令。
<*来源:Stephen Fewer
链接:http://secunia.com/advisories/37189/
http://marc.info/?l=bugtraq&m=125682646526107&w=2
*>
建议:
厂商补丁:
Open Text Corporation
———————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
EMC
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。