pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 CA BrightStor Hierarchical Storage Manager CsAgent漏洞
来源
secunia.com
软件名
CA BrightStor Hierarchical Storage Manager 11.x
描述
这可通过恶意进行SQL的注入攻击来导致拒绝服务或危害有漏洞的系统
1)多个CsAgent命令中的越界错误可导致缓冲溢出
2)多个CsAgent命令中有效的输入错误可导致缓冲错误
3)多个CsAgent命令没有正确地验证SQL语句中所使用的字符串,允许攻击者通过注入SQL代码操控SQL查询V11.6之前的版本已经报告过HSM的实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞控制服务器。
解决方案
升级到Vr11.6.
http://supportconnectw.ca.com/pr ... loads/BHSMr11_6.zip
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
