发布日期：2012-05-24
更新日期：2012-05-25

受影响系统：

EMC AutoStart 5.4.1
EMC AutoStart 5.4
EMC AutoStart 5.3

不受影响系统：

EMC AutoStart 5.4.3

描述：

---

BUGTRAQ  ID: 53682
CVE(CAN) ID: CVE-2012-0409

EMC AutoStart在多种操作系统中提供了高可用性，其中包括 UNIX、LINUX、Microsoft Windows for Oracle、Microsoft Exchange 以及 SQL Server 群集环境。AutoStart 可监控应用程序、网络、服务器和存储，并且能在发生计划内/计划外服务中断时，在备用服务器（本地或远程）上自动执行应用程序重启。经请求，AutoStart 可以自动将服务、应用程序和数据快速而高效地回切，以确保业务连续性。 ftAgent.exe是代理服务。

EMC AutoStart 5.4.3之前版本的ftAgent.exe服务中存在特定漏洞，该服务默认监听在TCP端口8045上，在处理不同操作码和子代码的消息时，进程对未验证的值执行了运算，该值用于确定新的堆缓冲区的大小，该操作可导致多个缓冲区溢出漏洞，攻击者可利用这些漏洞执行远程任意代码，造成崩溃或重启AutoStart代理。

<*来源：gwslabs.com
  
  链接：http://www.securityfocus.com/archive/1/522835
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/products/storage_management/navisphere.jsp

浏览次数：2586
严重程度：0（网友投票）