当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Big Brother任意文件删除和上传漏洞

信息来源:Luigi Auriemma (aluigi@pivx.com)      发表日期:2013-01-01 10:07:00

Big Brother是网络监控软件。

Big Brother 4.40版本处理"page" 及"ack" 请求时没有对某些输入进行输入验证,服务器服务(bbntd.exe) 在实现上存在安全漏洞,远程攻击者通过向TCP端口1984发送特制的报文,利用这些漏洞删除或覆盖目标系统上的文件。

 

受影响系统:

Quest Big Brother < 4.4

 

解决办法:

厂商补丁:

 

Quest

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

www.quest.com/toad-for-data-analysts

 

参考:

 

http://aluigi.altervista.org/adv/bbntd_1-adv.txt

http://aluigi.altervista.org/adv/bbntd_2-adv.txt

 

参考信息:

http://secunia.com/advisories/44555