DiskSavvy Enterprise 缓冲区溢出漏洞(CVE-2017-6187)
发布日期:2017-02-22
更新日期:2017-02-24
受影响系统:
DiskSavvy DiskSavvy Enterprise 9.4.18
描述:
CVE(CAN) ID: CVE-2017-6187
DiskSavvy Enterprise是磁盘空间使用分析器。
DiskSavvy Enterprise 9.4.18版本在内置的Web服务器中存在缓冲区溢出漏洞,远程攻击者通过GET请求内较长的URI,利用此漏洞可执行任意代码。
<*来源:vendor
链接:https://www.exploit-db.com/exploits/41436/
*>
建议:
厂商补丁:
DiskSavvy
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.disksavvy.com/downloads.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-02/141035.htm