安全研究

安全漏洞
Symantec Quarantine Server断开连接远程拒绝服务攻击漏洞

发布日期:2003-07-30
更新日期:2003-08-05

受影响系统:
Symantec Quarantine Server 3.2
Symantec Quarantine Server 3.11
Symantec Quarantine Server 2.6
不受影响系统:
Symantec Quarantine Server 3.2.0.9
Symantec Quarantine Server 3.1.0.9
Symantec Quarantine Server 2.6.0.2
描述:
BUGTRAQ  ID: 8306

Symantec Central Quarantine Server是反病毒系统中用于隔离病毒的服务器。

Symantec隔离服务器不正确处理用户连接请求,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。

攻击者连接Symantec隔离服务器(qserver.exe)配置的TCP监听端口,在发送数据前断开连接,可导致Symantec隔离服务消耗100%CPU利用率,产生拒绝服务,一般情况下需要重新启动服务。

<*来源:Qualys Security Research Team
  
  链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.07.29.html
*>

建议:
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

NAV 7.61:
http://www.symantec.com/techsupp/enterprise/products/nav_ce/nav_76_ce/files.html

SAV 8.01:
http://www.symantec.com/techsupp/enterprise/products/sav_ce/sav_8_ce/files.html

SAV 8.1:
http://www.symantec.com/techsupp/enterprise/products/sav_ce/sav_8_ce/files.html

浏览次数:3049
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障