漏洞信息详情

Double-Take 多个拒绝服务攻击

• CNNVD编号：CNNVD-200802-459
• 危害等级： 中危
  
• CVE编号： CVE-2008-0974
• 漏洞类型： 资源管理错误
• 发布时间： 2008-02-25
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： hp
• 漏洞来源： Luigi Auriemma is ...

漏洞简介

Double-Take以HP StorageWorks Storage 镜像名字和其他名字进行分区，存在多个拒绝服务漏洞。远程攻击者可以借助(1)一个大的向量＜T＞值,它会引起一个\"向量＜T＞过长\"的意外；或(2)一个会引起ospace/time/src＼date.cpp意外的特定的信息包导致拒绝服务攻击(后台程序中止)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.doubletake.com

参考网址

来源: BID

名称: 27951

链接:http://www.securityfocus.com/bid/27951

来源: BUGTRAQ

名称: 20080222 Multiple vulnerabilities in Double-Take 5.0.0.2865

链接:http://www.securityfocus.com/archive/1/archive/1/488632/100/0/threaded

来源: MISC

链接:http://aluigi.org/poc/doubletakedown.zip

来源: VUPEN

名称: ADV-2008-0666

链接:http://www.frsirt.com/english/advisories/2008/0666

来源: SREASON

名称: 3698

链接:http://securityreason.com/securityalert/3698

来源: SECUNIA

名称: 29075

链接:http://secunia.com/advisories/29075

来源: MISC

链接:http://aluigi.altervista.org/adv/doubletakedown-adv.txt

受影响实体

• Hp Storageworks_double-Take:5.0.0.2865  

补丁

暂无