安全研究

安全漏洞
Symantec Ghost的配置服务器拒绝服务的漏洞

发布日期:2001-04-18
更新日期:2001-04-18

受影响系统:

Symantec Ghost 6.5
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
描述:

BUGTRAQ  ID: 2570
CVE(CAN) ID: CAN-2001-0598
  
Symantec Ghost的配置服务器监听于TCP端口1347,如果远程攻击者连接到该端口并
发送一个长度约为40KB的字符串,则Symantec Ghost将停止正常工作。需要重启该程
序才能恢复正常功能。这不是一个缓冲区溢出,只能用于拒绝服务攻击。

<* 来源:Peter Grundl (peter.grundl@defcom.com) *>



建议:

厂商补丁:

Symantec已在Ghost 7.0中纠正本问题,请升级到7.0:
http://www.symantec.com/ghost
http://www.binaryresearch.net/



浏览次数:4355
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客