12月20日,由Alex Wheeler
http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2 发布了
Symantec防病毒软件RAR解压远程堆溢出漏洞12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:
具体信息
发布日期:2005-12-20更新日期:2005-12-20受影响系统:
Symantec Antivirus Library
描述:
Symantec防病毒软件支持对各种文件格式进行病毒分析。 Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。<*来源:Alex Wheeler 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2*>建议:
临时解决方法:* 禁止扫描RAR压缩文件。厂商补丁:Symantec--------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.symantec.com/
在我看到这条信息的时候由点晚,但是今天去了Symantec 官方,但是官方并没由相关的说明.看来,Symantec会从新考虑下了.
