|
|
SAP Business One证书管理器NT_Naming_Service.exe服务栈溢出漏洞
受影响系统:
SAP Business One 2005 6.80.320
SAP Business One 2005 6.80.123
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35933
SAP Business One是适用于小型企业的业务管理软件。
SAP Business One的证书管理器组件所提供的NT_Naming_Service.exe服务中存在栈溢出漏洞。如果远程攻击者向该服务默认**的TCP 30000端口发送了超长的GIOP请求的话,就可以触发这个溢出,导致执行任意代码。
<*来源:Mike Arnold (mikey27@hotmail.com)
链接:http://marc.info/?l=bugtraq&m=124939981403274&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/9319
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sap.com/ |
|
发表于 2009-8-8 08:15:33