发布日期:2012-04-20
更新日期:2012-04-20
受影响系统:
EMC Data Protection Advisor Collector for Solaris SPARC 5.
EMC Data Protection Advisor Collector for Solaris SPARC 5.
EMC Data Protection Advisor Collector for Solaris SPARC 5.
EMC Data Protection Advisor Collector for Solaris SPARC 5.
EMC Data Protection Advisor 5.8.1 Build 5991
EMC Data Protection Advisor 5.8.1 Build 5991
EMC Data Protection Advisor 5.8.1
EMC Data Protection Advisor 5.8
EMC Data Protection Advisor 5.7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53164
CVE ID: CVE-2012-0406,CVE-2012-0407
EMC Data Protection Advisor可以自动备份和复制分析和验证可恢复性。
EMC Data Protection Advisor在实现上存在多个拒绝服务漏洞,攻击者可利用这些漏洞使应用崩溃。EMC Data Protection Advisor Server和EMC Data Protection Advisor Collector 5.8 SP1和之前版本受到影响。
1)如果向Controller、Listener或Collector进程发送特制的数据,会导致空指针引用。
2)如果向Controller、Listener或Collector进程发送特制的数据,会导致整数溢出。
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: