发布日期：2011-05-11
更新日期：2011-05-11

受影响系统：

Quest Big Brother < 4.4

描述：

---

Big Brother是网络监控软件。

Big Brother 4.40版本处理 "page" 及 "ack" 请求时没有对某些输入进行输入验证，服务器服务 (bbntd.exe) 在实现上存在安全漏洞，远程攻击者通过向TCP端口1984发送特制的报文，利用这些漏洞删除或覆盖目标系统上的文件。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/44555
*>

建议：

---

厂商补丁：

Quest
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.quest.com/toad-for-data-analysts

参考：

http://aluigi.altervista.org/adv/bbntd_1-adv.txt
http://aluigi.altervista.org/adv/bbntd_2-adv.txt

浏览次数：2052
严重程度：0（网友投票）