|
冠群入侵检测系统曝缺陷 企业恐遭DoS攻击 |
2009-05-05 |
|
|
2005-4-7 10:37:00 文/ 出处:ZDNet China 4月7日国际报道 据安全研究厂商iDefense发布的一份公告称,冠群公司干将/ 莫邪入侵检测系统中存在一个安全缺陷,可能会使系统受到拒绝服务攻击。
iDefense实验室的主管迈克尔表示,该缺陷能够使恶意代码作者关闭干将/莫邪入侵检测系统 3.0,从而削弱企业抵御拒绝服务攻击的能力。
这一缺陷与冠群的入侵探测系统在将数据传递给微软的Crypto API函数CPImportKey 前没有检查数据的尺寸是否正确有关,在接受数据后,Crypto API函数CPImportKey 也不检查数据。尺寸不恰当的数据将使内存出现问题,制造“缓冲区溢出缺陷”。
迈克尔警告称,使用微软的Crypto API函数CPImportKey 和在将数据传输给Crypto API函数CPImportKey 前不检查数据大小的产品可能会存在相同的缺陷。他说,要利用这一缺陷并非特别地困难。
冠群的一名女发言人表示,冠群在去年12月份就得知了这一缺陷,并发布了针对干将/ 莫邪入侵检测系统 3.0、干将/ 莫邪入侵检测系统 3.0 SP1 的补丁软件。
|
|
|
| |
|
|
