首页 -> 安全研究

安全研究

安全漏洞
Gauntlet Firewall CSMAP/smap/smapd缓冲区溢出漏洞

发布日期:2001-09-04
更新日期:2001-09-11

受影响系统:

McAfee WebShield for Solaris 4.0
McAfee e-ppliance 100 series
McAfee e-ppliance 120 series
Network Associates Gauntlet Firewall for Unix 6.0
Network Associates Gauntlet Firewall for Unix 5.5
Network Associates Gauntlet Firewall for Unix 5.0
Network Associates PGP e-ppliance 1000 series 2.0
Network Associates PGP e-ppliance 1000 series 1.5
Network Associates PGP e-ppliance 300 series 2.0
Network Associates PGP e-ppliance 300 series 1.5
Network Associates PGP e-ppliance 300 series 1.0
描述:

BUGTRAQ ID: 3290

PGP安全公司的Gauntlet Firewall中存在一个可被远程利用的缓冲区溢出漏洞。

这一缓冲区溢出漏洞发生在smap/smapd和CSMAP daemon中。smap/smapd和CSMAPD 是随同几套流
行的网络产品发行的软件,主要用做进出邮件的代理服务器。
它们中存在边界检查漏洞,攻击者利用这个漏洞,可能以该守护程序的权限执行任意代码。

<*来源:Garrison Technologies
  参考:http://www.pgp.com/support/product-advisories/csmap.asp
*>

建议:

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,可以到下面的地址下载:

针对所有产品的升级补丁:
ftp://ftp.nai.com/pub/security

针对Gauntlet和PGP e-ppliance的升级补丁:
http://www.pgp.com/naicommon/download/upgrade/upgrades-patch.asp

针对McAfee e-ppliance和WebShield的升级补丁:
www.mcafeeb2b.com

浏览次数:4166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客