» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 为什么使用微点后扫描到XFont Service缓冲区溢出（已解决）   作者: 标题: 为什么使用微点后扫描到XFont Service缓冲区溢出（已解决） bavjsse1987 新手上路 积分 20 发帖 20 注册 2009-1-23 #1  为什么使用微点后扫描到XFont Service缓冲区溢出（已解决） XFont Service缓冲区溢出 远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。 解决方案：参见CERT Advisory CA-2002-34 风险等级：高 ___________________________________________________________________ The remote X Font Service (xfs) might be vulnerable to a buffer overflow. An attacker may use this flaw to gain root on this host remotely. *** Note that Nessus did not actually check for the flaw *** as details about this vulnerability are still unknown Solution : See CERT Advisory CA-2002-34 Risk factor : High CVE_ID : CAN-2002-1317 BUGTRAQ_ID : 6241 NESSUS_ID : 11188 用X-Scan-v3.3扫描127.0.0.1也就是本机时提示这个漏洞，请问要怎么解决？ 试过用系统自身的防火墙关闭7100端口，可是再次扫描还是发现有这个漏洞。 没打开微点的防火墙，因为开启后网络游戏出现延时。 系统为windows2008 标准版32位，已经升级到最新。 360漏洞扫描也已经打上全部补丁。 现在不知道怎么解决才好。 请大侠们想个好点子。 谢谢大家。 请分享一下具体要如何解决（不想开启微点的防火墙，没有特别的原因，不用问为什么） [ Last edited by bavjsse1987 on 2009-1-24 at 15:13 ] ※ ※ ※ 本文纯属【bavjsse1987】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-24 14:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   这是x-scan v3.3的误报，因为在您的系统上微点的mpsvc2.exe进程会使用7100进行通讯（您可以自行打开微点主界面，在进程综合信息里找到微点的进程即可进行查看），所以应该是在微点运行时，使用x-scan来扫每次都会有提示这个“漏洞” ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-1-24 15:07 bavjsse1987 新手上路 积分 20 发帖 20 注册 2009-1-23 #3   谢谢Legend版主，真的有这个进程。 ※ ※ ※ 本文纯属【bavjsse1987】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-1-24 15:10 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号