发布日期：2004-07-16
更新日期：2004-07-26

受影响系统：

Okena StormWatch 2.1
Okena StormWatch 2.0
McAfee Entercept Web Server Edition
McAfee Entercept Standard Edition
McAfee Entercept Management System
McAfee Entercept Database Edition
Entercept Security Technologies Entercept Agent 2.5 _win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 10737

目前有多个商业安全系统提供对缓冲区溢出的保护。

多个针对Windows系统的商业缓冲区溢出保护软件存在设计问题，攻击者可以利用这个漏洞绕过溢出保护，成功攻击操作系统。

p62-0x05文章描述了这些保护软件的机制，还有存在的设计问题，攻击者可以精心构建数据绕过堆栈溢出保护机制，成功控制系统。具体可以参看如下文章：

Bypassing 3rd Party Windows Buffer Overflow Protection( http://www.phrack.org/phrack/62/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt )

<*来源：Jamie Butler （james.butler@hbgary.com）
  
  链接：http://www.phrack.org/phrack/62/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

Entercept Security Technologies
-------------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.entercept.com/

Okena
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.okena.com

浏览次数：2827
严重程度：0（网友投票）