安全研究
安全漏洞
Gauntlet Firewall CSMAP/smap/smapd缓冲区溢出漏洞
发布日期:2001-09-04
更新日期:2001-09-11
受影响系统:
McAfee WebShield for Solaris 4.0
McAfee e-ppliance 100 series
McAfee e-ppliance 120 series
Network Associates Gauntlet Firewall for Unix 6.0
Network Associates Gauntlet Firewall for Unix 5.5
Network Associates Gauntlet Firewall for Unix 5.0
Network Associates PGP e-ppliance 1000 series 2.0
Network Associates PGP e-ppliance 1000 series 1.5
Network Associates PGP e-ppliance 300 series 2.0
Network Associates PGP e-ppliance 300 series 1.5
Network Associates PGP e-ppliance 300 series 1.0
描述:
BUGTRAQ ID: 3290
PGP安全公司的Gauntlet Firewall中存在一个可被远程利用的缓冲区溢出漏洞。
这一缓冲区溢出漏洞发生在smap/smapd和CSMAP daemon中。smap/smapd和CSMAPD 是随同几套流
行的网络产品发行的软件,主要用做进出邮件的代理服务器。
它们中存在边界检查漏洞,攻击者利用这个漏洞,可能以该守护程序的权限执行任意代码。
<*来源:Garrison Technologies
参考:
http://www.pgp.com/support/product-advisories/csmap.asp
*>
建议:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,可以到下面的地址下载:
针对所有产品的升级补丁:
ftp://ftp.nai.com/pub/security
针对Gauntlet和PGP e-ppliance的升级补丁:
http://www.pgp.com/naicommon/download/upgrade/upgrades-patch.asp
针对McAfee e-ppliance和WebShield的升级补丁:
www.mcafeeb2b.com浏览次数:4166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |