发布日期：2007-10-10
更新日期：2007-10-11

受影响系统：

EMC RepliStor 6.1.3

描述：

---

BUGTRAQ  ID: 26014
CVE(CAN) ID: CVE-2007-5323

EMC RepliStor是实时容灾备份解决方案。

RepliStor中默认监听于TCP 7144端口的RepliStor Server服务中存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

有漏洞的函数将不可信任的用户数据用作了缓冲区大小的值，创建了大小不足的缓冲区，之后调用recv()就会触发溢出，导致以系统用户权限执行任意指令。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
  
  链接：http://marc.info/?l=bugtraq&m=119206027517411&w=2
        http://secunia.com/advisories/27166/
*>

建议：

---

厂商补丁：

EMC
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://software.emc.com/products/software_az/replistor.htm

浏览次数：2689
严重程度：0（网友投票）