史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2003-01-05, 04:48 AM   #1
waterwhale1
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
Exclamation 趨勢科技Trend Micro Pc-Cillin 2003 相關產品瑕疵及Pop3trap.ex

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=398

發表於: 星期一 十二月 16, 2002 2:18 pm 文章主題: 趨勢科技Trend Micro Pc-Cillin 2003 相關產品瑕疵及Pop3trap.ex

--------------------------------------------------------------------------------

趨勢科技Trend Micro Pc-Cillin 2003 相關產品瑕疵及Pop3trap.exe緩衝區溢出漏洞

受影響系統:
Trend Micro Pc-Cillin 2002
- Pc-Cillin 2003
- OfficeScan Corp. Edition 5.02
- Microsoft Windows XP
- Microsoft Windows NT
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000

Pc-Cillin是趨勢科技Trend Micro開發和維護的防病毒程式,其中包含E-Mail掃描可對將進入電腦的E-Mail進行病毒檢查。
Pop3trap.exe服務程式對用戶提交的請求缺少正確處理,本地攻擊者可以利用這個漏洞進行緩衝區溢出攻擊,可能以Pop3trap.exe處理程序在系統上執行任意指令。
Pc-Cillin對E-Mail的病毒掃描透過連接E-Mail用戶端到監聽110端口的本地服務來完成,Pop3trap.exe服務只作爲一個代理監聽來自本地機器的連接,攻擊者可以簡單連接本地端口110,並發送超長字串可以使程式崩潰,精心構建提交資料可能以Pop3trap.exe處理程序的許可權在系統上執行任意指令。

資料來源:Joel Soderberg and Christer Oberg (advisories@texonet.com)
http://marc.theaimsgroup.com/?l=bugt...3822705917&w=2

測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

Joel Soderberg and Christer Oberg (advisories@texonet.com)
提供了以下測試方法:
Example 1: perl -e " print \"a\"x1100" |nc 127.0.0.1 110
Example 2: http://127.0.0.1:110/[put 1100 a's here]

廠商修正程式:趨勢科技 Trend Micro
更多趨勢科技 Trend Micro 產品漏洞及修正檔案取得
請參閱趨勢科技 Trend Micro原廠公佈並盡速修正
http://www.trendmicro.co.jp/support
http://kb.trendmicro.com/solutions
_________________
別問我是誰大家一起拼經濟



這是剛剛在"行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/"看到的消息,這下子PCC好像糗了....
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-05, 04:52 AM   #2 (permalink)
waterwhale1
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

c c ~又來報料了....

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=397

同性質文章
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 04:56 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1