发布日期：2009-06-25
更新日期：2009-06-26

受影响系统：

Unisys Business Information Server 10.1
Unisys Business Information Server 10

描述：

---

BUGTRAQ  ID: 35494
CVE(CAN) ID: CVE-2009-1628

Unisys Business Information Server是一个业务信息管理解决方案，可在开放的企业级计算环境中提供数据访问、分析和报告服务。

远程攻击者可以通过向Unisys Business Information Server的TCP端口发送恶意报文触发栈溢出，导致执行任意指令。

<*来源：FistFuXXer
  
  链接：ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/Readme.txt
        http://secunia.com/advisories/35572/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=808
*>

建议：

---

厂商补丁：

Unisys
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x32/BIS101E6Bx32.zip
ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/x64/BIS101E6Bx64.zip

浏览次数：2337
严重程度：0（网友投票）