Unisys Business Information Server远程栈溢出漏洞 | ZeroBox Vulnerability Database

首页

菜单

Unisys Business Information Server远程栈溢出漏洞

发表评论 (0) 查看评论

受影响系统：

Unisys Business Information Server 10.1
Unisys Business Information Server 10

描述：

BUGTRAQ ID: 35494
CVE(CAN) ID: CVE-2009-1628

Unisys Business Information Server是一个业务信息管理解决方案，可在开放的企业级计算环境中提供数据访问、分析和报告服务。

远程攻击者可以通过向Unisys Business Information Server的TCP端口发送恶意报文触发栈溢出，导致执行任意指令。

<*来源：FistFuXXer

  链接：ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/Readme.txt
        http://secunia.com/advisories/35572/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=808
*>

建议：

厂商补丁：

Unisys
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x32/BIS101E6Bx32.zip
ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x64/BIS101E6Bx64.zip

← Net-SNMP GETBULK请求远程拒绝服务漏洞

Motorola Timbuktu Pro PlughNTCommand命名管道远程栈溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。