微点交流论坛 - 微点主动防御软件 - 是微点的缘故还是单纯防火墙的缘故？

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 是微点的缘故还是单纯防火墙的缘故？

hccccc
中级用户

积分 488
发帖 488
注册 2007-6-17

#1 是微点的缘故还是单纯防火墙的缘故？

单开微点（版本见后述），扫描发现“XFont Service缓冲区溢出 ”漏洞（详见下面）；单开ess3.0 ，扫描后没有此漏洞！我猜可能是防火墙的缘故，不太明白，发帖询问！谢谢！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
XFont Service缓冲区溢出

远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。

解决方案：参见CERT Advisory CA-2002-34
风险等级：高
___________________________________________________________________

The remote X Font Service (xfs) might be vulnerable to a buffer
overflow.

An attacker may use this flaw to gain root on this host
remotely.

*** Note that Nessus did not actually check for the flaw
*** as details about this vulnerability are still unknown

Solution : See CERT Advisory CA-2002-34
Risk factor : High
CVE_ID : CAN-2002-1317
BUGTRAQ_ID : 6241
NESSUS_ID : 11188

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
微点主动防御软件预升级
程序版本： 1.2.10572.0067
特征版本： 1.6.622.080310
更新时间： 2008-03-10 14:40:53
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

[ Last edited by hccccc on 2008-3-11 at 21:08 ]

※ ※ ※ 本文纯属【hccccc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-11 21:04

小鬼当家
注册用户

积分 151
发帖 151
注册 2007-11-2

#2

看得我都有点糊涂了！怎么有点乱报的意思！

※ ※ ※ 本文纯属【小鬼当家】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-11 21:18

hccccc
中级用户

积分 488
发帖 488
注册 2007-6-17

#3

补充一下，
单开微点或ess3.0 的时候，都是监控全开的，xp系统，自带的墙关闭！
微点的墙应用第5条规则！

※ ※ ※ 本文纯属【hccccc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-11 21:21

hccccc
中级用户

积分 488
发帖 488
注册 2007-6-17

#4

可能是什么情况啊？

※ ※ ※ 本文纯属【hccccc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-12 19:06

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

请问楼主是使用什么软件扫描出此漏洞的，我们根据楼主的信息具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-3-13 08:35

hccccc
中级用户

积分 488
发帖 488
注册 2007-6-17

Quote:

Originally posted by Legend at 2008-3-13 08:35:
请问楼主是使用什么软件扫描出此漏洞的，我们根据楼主的信息具体测试分析。

x-scan

※ ※ ※ 本文纯属【hccccc】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-4-7 19:55

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号