发布日期：2009-01-16
更新日期：2009-01-20

受影响系统：

Sophos Anti-Virus 7.x
Sophos Anti-Virus 6.x
Sophos Anti-Virus 4.x
Sophos Remote Management System 3.0.8

不受影响系统：

Sophos Remote Management System 3.0.9

描述：

---

BUGTRAQ  ID: 33313

Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。

Sophos远程管理系统（RMS）所使用的第三方对象请求代理TAO中存在内存分配失败错误，如果远程攻击者发送了超大的GIOP消息的话，就可以触发异常，导致RMS路由器退出，需要依赖于Windows服务管理器才能重启服务。

<*来源：MWR InfoSecurity
  
  链接：http://secunia.com/advisories/33552/
        http://www.sophos.com/support/knowledgebase/article/51420.html
*>

建议：

---

临时解决方法：

* 在防火墙阻断RMS IIOP端口（默认为8193）。

厂商补丁：

Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sophos.com/

浏览次数：2734
严重程度：0（网友投票）