漏洞信息详情
McAfee EPolicy Orchestrator和ProtectionPilot HTTP Server远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200610-071
- 危害等级: 超危
- CVE编号: CVE-2006-5156
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-10-05
- 威胁类型: 远程
- 更新时间: 2006-10-09
- 厂 商: mcafee
- 漏洞来源:
漏洞简介
McAee Security ePolicy Orchestrator是一款企业级反病毒管理工具。
ePolicy Orchestrator及ProtectionPilot所带的HTTP Server在处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
ePolicy Orchestrator及ProtectionPilot在处理HTTP请求中的超长Source头选项数据时存在缓冲区溢出漏洞,远程攻击者可能通过超长的精心构造的数据溢出缓冲区执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.nai.com/products/patches/protectionpilot/v1.1.1/PRP1113.zip
http://download.nai.com/products/patches/ePO/v3.5/EPO3506.zip
参考网址
来源: VU#842452
名称: VU#842452
链接:http://www.kb.cert.org/vuls/id/842452
来源: BID
名称: 20288
链接:http://www.securityfocus.com/bid/20288
来源: knowlEdge.mcafee.com
链接:http://knowlEdge.mcafee.com/SupportSite/search.do?cmd=displayKC&docType=kc&externalId=8611438&sliceId=SAL_Public&dialogID=2997768&stateId=0%200%202995803
来源: download.nai.com
链接:http://download.nai.com/products/patches/protectionpilot/v1.1.1/PRP1113.txt
来源: download.nai.com
链接:http://download.nai.com/products/patches/ePO/v3.5/EPO3506.txt
来源: MISC
链接:http://www.remote-exploit.org/advisories/mcafee-epo.pdf
来源: SECUNIA
名称: 22222
链接:http://secunia.com/advisories/22222
来源: XF
名称: epolicy-source-header-bo(29307)
链接:http://xforce.iss.net/xforce/xfdb/29307
来源: OSVDB
名称: 29421
链接:http://www.osvdb.org/29421
来源: VUPEN
名称: ADV-2006-3861
链接:http://www.frsirt.com/english/advisories/2006/3861
来源: SECTRACK
名称: 1016971
链接:http://securitytracker.com/id?1016971
来源: SECTRACK
名称: 1016970
链接:http://securitytracker.com/id?1016970
来源: FULLDISC
名称: 20061002 McAfee EPO Buffer Overflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/049803.HTML
来源: knowlEdge.mcafee.com
链接:http://knowlEdge.mcafee.com/article/365/8611438_f.SAL_Public.HTML
受影响实体
- Mcafee Epolicy_orchestrator:3.0
- Mcafee Epolicy_orchestrator:3.0:Sp2a
- Mcafee Epolicy_orchestrator:3.5.0
- Mcafee Protectionpilot:1.1.1
补丁
暂无
评论