发布日期：2007-05-28
更新日期：2007-06-04

受影响系统：

Symantec Veritas Volume Replicator for Windows 4.3MP1
Symantec Veritas Volume Replicator for Windows 4.3
Symantec Veritas Volume Replicator for Windows 4.2RP2
Symantec Veritas Volume Replicator for Windows 4.2RP1
Symantec Veritas Volume Replicator for Windows 4.2
Symantec Veritas Volume Replicator for Windows 4.1RP1
Symantec Veritas Volume Replicator for Windows 4.1
Symantec Veritas Volume Replicator for Windows 3.1
Symantec Veritas Volume Replicator for Unix 5.0
Symantec Veritas Volume Replicator for Unix 4.1
Symantec Veritas Volume Replicator for Unix 4.0
Symantec Veritas Volume Replicator for Unix 3.5

描述：

---

BUGTRAQ  ID: 24160
CVE(CAN) ID: CVE-2007-1593

VERITAS Volume Replicator是Symantec可用性/灾难恢复（HA/DR）解决方案的一部分，用于进行数据备份和恢复。

VERITAS Volume Replicator在连接处理的实现上存在漏洞，远程攻击者可能利用此漏洞导致系统耗尽内存。

VVR没有正确地处理发送给管理服务端口（TCP/8199）的报文。攻击者可以向有漏洞主机发送特制请求控制内存分配的大小值，如果请求了多于系统可分配的内存的话，服务就会试图写入无效的指针，导致崩溃；如果内存分配成功的话，则在关闭连接之前不会释放内存，这可以导致耗尽资源。

<*来源：CIRT.DK
  
  链接：http://www.symantec.com/avcenter/security/Content/2007.06.01a.html
        http://secunia.com/advisories/25516/
        http://cirt.dk/advisories/cirt-53-advisory.txt
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=539
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.veritas.com/docs/286807

浏览次数：3148
严重程度：0（网友投票）