微点交流论坛

标题: 是微点的缘故还是单纯防火墙的缘故？ [打印本页]

作者: hccccc 时间: 2008-3-11 21:04 标题: 是微点的缘故还是单纯防火墙的缘故？

单开微点（版本见后述），扫描发现“XFont Service缓冲区溢出 ”漏洞（详见下面）；单开ess3.0 ，扫描后没有此漏洞！我猜可能是防火墙的缘故，不太明白，发帖询问！谢谢！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
XFont Service缓冲区溢出

远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。

解决方案：参见CERT Advisory CA-2002-34
风险等级：高
___________________________________________________________________

The remote X Font Service (xfs) might be vulnerable to a buffer
overflow.

An attacker may use this flaw to gain root on this host
remotely.

*** Note that Nessus did not actually check for the flaw
*** as details about this vulnerability are still unknown

Solution : See CERT Advisory CA-2002-34
Risk factor : High
CVE_ID : CAN-2002-1317
BUGTRAQ_ID : 6241
NESSUS_ID : 11188

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
微点主动防御软件预升级
程序版本： 1.2.10572.0067
特征版本： 1.6.622.080310
更新时间： 2008-03-10 14:40:53
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

[ Last edited by hccccc on 2008-3-11 at 21:08 ]

作者: 小鬼当家 时间: 2008-3-11 21:18
看得我都有点糊涂了！怎么有点乱报的意思！

作者: hccccc 时间: 2008-3-11 21:21
补充一下，
单开微点或ess3.0 的时候，都是监控全开的，xp系统，自带的墙关闭！
微点的墙应用第5条规则！

作者: hccccc 时间: 2008-3-12 19:06
可能是什么情况啊？

作者: Legend 时间: 2008-3-13 08:35
请问楼主是使用什么软件扫描出此漏洞的，我们根据楼主的信息具体测试分析。

作者: hccccc 时间: 2008-4-7 19:55

Quote:

Originally posted by Legend at 2008-3-13 08:35:
请问楼主是使用什么软件扫描出此漏洞的，我们根据楼主的信息具体测试分析。

x-scan

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn