漏洞信息详情

Symantec Ghost的配置服务器拒绝服务的漏洞

• CNNVD编号：CNNVD-200108-004
• 危害等级： 低危
  
• CVE编号： CVE-2001-0598
• 漏洞类型： 输入验证
• 发布时间： 2001-04-18
• 威胁类型： 远程
• 更新时间： 2006-04-07
• 厂        商： symantec
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0598 Symantec Ghost的配置服务器监听于TCP端口1347，如果远程攻击者连接到该端口并 发送一个长度约为40KB的字符串，则Symantec Ghost将停止正常工作。需要重启该程 序才能恢复正常功能。这不是一个缓冲区溢出，只能用于拒绝服务攻击。 ＜* 来源：Peter Grundl ([email protected]) *＞

漏洞公告

厂商补丁： Symantec已在Ghost 7.0中纠正本问题，请升级到7.0： http://www.symantec.com/ghost http://www.binaryresearch.net/

参考网址

来源: XF 名称: ghost-configuration-server-dos(6357) 链接:http://xforce.iss.net/static/6357.php 来源: BID 名称: 2570 链接:http://www.securityfocus.com/bid/2570 来源: BUGTRAQ 名称: 20010411 def-2001-21: Ghost Multiple DoS 链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0175.HTML

受影响实体

• Symantec Norton_ghost:6.5  

补丁

暂无