微点交流论坛

标题: Double-Take for Windows信息泄漏并拒绝服务 [打印本页]

作者: pioneer 时间: 2008-2-29 10:12 标题: Double-Take for Windows信息泄漏并拒绝服务

来源

secunia.com

软件名

Double-Take for Windows 4.x
Double-Take for Windows 5.x

描述

1)Double-Take服务中的错误可通过发送特定的包到服务导致服务崩溃或消耗大量cpu资源

2)可通过发送特定包到服务导致泄漏特定的系统信息：例如系统，程序路径，ethernet适配器，文件系统类型，打印机驱
动器，和最新的日志条目

该漏洞在V5.0.0.2865和所有V4.5的分支版本中已经报告，其它版本也可能受到影响

解决方案

在可信网络环境中使用

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn