|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
YosemiteTech Yosemite Backup 8.70 (41769) Trial
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 32246 Yosemite Backup是一种简便的单服务器及工作组备份软件,适合中小企业。 Yosemite Backup的ytwindtb.dll(Windows)或libytlindtb.so(Linux)库的DtbClsLogin()函数中存在栈溢出漏洞。如果远程攻击者向备份服务器发送了特制请求的话,就可以触发这个溢出,导致执行任意指令。 <*来源:Abdul-Aziz Hariri
链接:http://secunia.com/advisories/32262/
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.insight-tech.org/xploits/yosemiteStackOverflowExploit.zip 建议:
--------------------------------------------------------------------------------
厂商补丁: YosemiteTech
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.yosemitetech.com/
www.china-antivirus.com
|
