发布日期：2006-01-17
更新日期：2006-01-18

受影响系统：

EMC Networker 7.2 build 172

不受影响系统：

EMC Networker 7.3
EMC Networker 7.1.4

描述：

---

BUGTRAQ  ID: 16275
CVE(CAN) ID: CAN-2005-3659

EMC Legato NetWorker是一款跨平台的备份和恢复系统。

EMC Legato NetWorker对某些畸形的RPC请求处理存在漏洞，成功利用这个漏洞的攻击者可以导致nsrd.exe进程崩溃。

由于没有正确地处理编号为390109的RPC程序的畸形RPC请求，导致Legato Networker中存在远程拒绝服务漏洞。通过发送上述请求，攻击者可以将空指针用作内存引用的基地址，导致服务崩溃。

<*来源：Jo Goossens
  
  链接：http://www.idefense.com/intelligence/vulnerabilities/display.php?id=375
*>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.legato.com/support/websupport/product_alerts/011606_NW.htm

浏览次数：2875
严重程度：0（网友投票）