漏洞信息详情

Oracle Secure Backup 'observiced.exe'服务栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201001-121
• 危害等级： 超危
  
• CVE编号： CVE-2010-0072
• 漏洞类型： 缓冲区溢出
• 发布时间： 2010-01-13
• 威胁类型： 远程
• 更新时间： 2011-07-13
• 厂        商： oracle
• 漏洞来源： ZDI http://www.zer...

漏洞简介

Oracle Secure Backup是美国甲骨文（Oracle）公司的一套中央磁带备份管理和互联网存储解决方案。

Oracle Secure Backup 10.2.0.3版本的Oracle Secure Backup组件中存在基于栈的缓冲区溢出漏洞。由于默认监听于TCP 10000端口的Oracle Secure Backup服务守护程序(observiced.exe)对到端口的反向连接查询缺少边界检查，未经认证的远程攻击者可以通过向该端口提交恶意请求触发栈溢出，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.us-cert.gov/cas/techalerts/TA10-012A.HTML

参考网址

来源: US-CERT

名称: TA10-012A

链接:http://www.us-cert.gov/cas/techalerts/TA10-012A.HTML

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.HTML

来源：NSFOCUS 名称：14334 链接：http://www.nsfocus.net/vulndb/14334

受影响实体

• Oracle Secure_backup:10.2.0.3  

补丁

暂无