iSCSI target iSNS消息处理栈溢出漏洞 | ZeroBox Vulnerability Database

首页

菜单

iSCSI target iSNS消息处理栈溢出漏洞

发表评论 (0) 查看评论

受影响系统：

tgt project tgt 1.0.5
iSCSI Enterprise Target iscsitarget 1.4.20.1

描述：

iscsi target是iSCSI Enterprise Target的开源实现；iSCSI是一款新的协议，允许SCSI协议在传统的IP网络上通信。

远程攻击者可以通过向iscsi target发送特制的iSNS消息触发栈溢出，导致执行任意代码。

<*来源：TELUS Security Labs

  链接：http://secunia.com/advisories/40485/
        http://marc.info/?l=bugtraq&m=127834565518315&w=2
*>

建议：

厂商补丁：

iSCSI Enterprise Target
———————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/mailarchive/forum.php?thread_name=E2BB8074E5500C42984D980D4BD78EF904075006%40MFG-NYC-EXCH2.mfg.prv&forum_name=iscsitarget-devel

← Python-cjson Unicode字符编码缓冲区溢出漏洞

IRCDelphi NICK参数远程拒绝服务漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。