|
论坛元老
  
|
楼主
大 中
小 发表于 2008-1-25 11:12 只看该作者
BitDefender产品升级服务器HTTP遍历漏洞
发布日期:2008-01-19 www.520diannao.com8 r" p ]: C9 d( S9 T: m- {
5 y) j- V0 I2 I! {2 C( f4 \我爱电脑技术论坛更新日期:2008-01-21
; N% p6 W# y7 a) b Q- U& z$ d电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
) c% l6 r) z- U$ R1 j打造最好的电脑自学交流论坛
- x% n2 g' n S( ]$ W& [$ {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站受影响系统:
) `6 t" Q7 h4 |5 [, }; F- V, \我爱电脑技术社区--打造最好的电脑技术自学交流平台
9 G. d3 E# i$ q1 `& z# Z$ Y! r# tSoftwin BitDefender Security for Fileservers
: Y* @) u0 H* G/ @: h+ |, L0 w我爱电脑技术社区--打造最好的电脑技术自学交流平台
' k0 X, d, p, @( O2 t# T3 o. I我爱电脑技术论坛Softwin BitDefender Enterprise Manager
# A5 X" M' C9 k6 N- M6 G8 Lwww.520diannao.com打造最好的电脑自学交流论坛: K" c2 S# l8 R# i* I
描述:
# {+ R6 g1 N% I0 |7 z, L打造最好的电脑自学交流论坛
w- R0 P4 e. _% a& X1 aBUGTRAQ ID: 27358
# {9 a' \2 B# X% _0 p8 T8 u8 t我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com5 A8 X( w' y0 B9 s
+ E- t7 o& A( g+ H3 m- e: K我爱电脑技术论坛BitDefender是罗马尼亚的一家安全厂商,产品包含多种杀毒软件。 www.520diannao.com$ Q3 s9 }" D$ @4 C* X: `
打造最好的电脑自学交流论坛" ]9 B% G5 h9 e% S+ T
) ~- h6 Q Q# x# K我爱电脑技术论坛BitDefender的Update Server实现上存在目录遍历漏洞,远程攻击者可能利用此漏洞访问系统上的任意文件。 打造最好的电脑自学交流论坛 |3 k! `) C* Z9 y
* `' n! ?0 G7 s" n; N! u- ]$ X, X我爱电脑技术论坛
O! I2 T9 ?0 u! _ [我爱电脑技术社区--打造最好的电脑技术自学交流平台BitDefender的企业产品中所捆绑的Update Server是一个HTTP守护程序,http.exe进程是以本地系统权限运行的,受目录遍历攻击漏洞的影响。如果远程攻击者提交了恶意请求的话,就可能以named权限访问根目录外的任意文件。 我爱电脑技术社区--打造最好的电脑技术自学交流平台: K/ ]+ p; S- m
+ g G6 k" t! k) j打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 K8 ?3 m1 ?; ^
Softwin:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.bitdefender.com/
|
