微点交流论坛

标题: 为什么使用微点后扫描到XFont Service缓冲区溢出（已解决） [打印本页]

作者: bavjsse1987 时间: 2009-1-24 14:58 标题: 为什么使用微点后扫描到XFont Service缓冲区溢出（已解决）

XFont Service缓冲区溢出

远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。

解决方案：参见CERT Advisory CA-2002-34
风险等级：高
___________________________________________________________________

The remote X Font Service (xfs) might be vulnerable to a buffer
overflow.

An attacker may use this flaw to gain root on this host
remotely.

*** Note that Nessus did not actually check for the flaw
*** as details about this vulnerability are still unknown

Solution : See CERT Advisory CA-2002-34
Risk factor : High
CVE_ID : CAN-2002-1317
BUGTRAQ_ID : 6241
NESSUS_ID : 11188

用X-Scan-v3.3扫描127.0.0.1也就是本机时提示这个漏洞，请问要怎么解决？
试过用系统自身的防火墙关闭7100端口，可是再次扫描还是发现有这个漏洞。
没打开微点的防火墙，因为开启后网络游戏出现延时。
系统为windows2008 标准版32位，已经升级到最新。
360漏洞扫描也已经打上全部补丁。
现在不知道怎么解决才好。
请大侠们想个好点子。
谢谢大家。
请分享一下具体要如何解决（不想开启微点的防火墙，没有特别的原因，不用问为什么）

[ Last edited by bavjsse1987 on 2009-1-24 at 15:13 ]

作者: Legend 时间: 2009-1-24 15:07
这是x-scan v3.3的误报，因为在您的系统上微点的mpsvc2.exe进程会使用7100进行通讯（您可以自行打开微点主界面，在进程综合信息里找到微点的进程即可进行查看），所以应该是在微点运行时，使用x-scan来扫每次都会有提示这个“漏洞”

作者: bavjsse1987 时间: 2009-1-24 15:10
谢谢Legend版主，真的有这个进程。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn