微点交流论坛

标题: Diskeeper处理RPC请求时泄漏信息并且拒绝服务 [打印本页]

作者: pioneer 时间: 2007-8-16 10:22 标题: Diskeeper处理RPC请求时泄漏信息并且拒绝服务

来源

secunia.com

软件名

Diskeeper 9.x

Diskeeper 2007 11.x

Diskeeper 10.x

描述

这可恶意用来导致拒绝服务或泄漏特定的系统信息
Diskeeper service (DkService.exe)传递opcode 0x01的RPC请求参数时确定的输入错误会通过向缺省端口31038/TCP发送一个特定的RPC请求来崩溃服务或得到特定系统信息（例如WINDOWS版本号，加载模块的地址）
Diskeeper 2007 - ProPremier中已经确认，并且报告影响了Diskeeper 9 Professional。其它版本可能也受到影响。

解决方案

限制访问服务的权限

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn