受影响系统:
tgt project tgt 1.0.5
iSCSI Enterprise Target iscsitarget 1.4.20.1
描述:
iscsi target是iSCSI Enterprise Target的开源实现;iSCSI是一款新的协议,允许SCSI协议在传统的IP网络上通信。
远程攻击者可以通过向iscsi target发送特制的iSNS消息触发栈溢出,导致执行任意代码。
<*来源:TELUS Security Labs
链接:http://secunia.com/advisories/40485/
http://marc.info/?l=bugtraq&m=127834565518315&w=2
*>
建议:
厂商补丁:
iSCSI Enterprise Target
———————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。