Raytheon SilentRunner "Knowledge Browser"缓冲区溢出漏洞
发布日期:2001-08-06
更新日期:2001-08-07
受影响系统:
Raytheon SilentRunner 2.0
Raytheon SilentRunner 2.0.1
描述:
CVE CAN ID : CAN-2001-0636
SilentRunner 是一个高级被动网络监视、发现和分析工具。SilentRunner "Knowledge
Browser"是SilentRunner的一个进行流量分析的组件。它存在缓冲区溢出漏洞。
如果攻击者处在SilentRunner监视的网络内,就可能利用这个漏洞在运行SilentRunner
Server的系统上执行任意代码。
"Knowledge Browser"在处理超长HTTP请求时没有进行有效的边界检查。
任何处在SilentRunner 采集器监视的网络中的用户都可以构造一个超长的HTTP请求,这个
请求会首先被采集器记录,然后传递给"Knowledge Browser"进行分析(如果"Knowledge
Browser"已经被手工启动的话)。通过触发一个缓冲区溢出,攻击者可能在运行
SilentRunner Server的系统上执行任意代码。
SilentRunner "Knowledge Browser"缺省没有启动,管理员必须手工启动它。因此,只有
手工启动了"Knowledge Browser"的系统直接受此漏洞影响。
<*来源:(ISS) X-Force (
xforce@iss.net)
ISS Security Advisory:
http://xforce.iss.net/alerts/advise91.php
*>
建议:
临时解决方法:
NSFOCUS建议您不要手工启动SilentRunner "Knowledge Browser"组件。如果您已经启动
了此组件,应该立刻停止它,并检查您的系统是否已经被人入侵。
厂商补丁:
Raytheon 已经得知此问题,正着手提供补丁或升级程序。我们建议使用此软件的用户随
时关注厂商的主页以获取最新版本:
http://www.silentrunner.com/
浏览次数:3626
严重程度:0(网友投票)