受影响系统:
McAfee ePolicy Orchestrator <= 3.5 patch 5
McAfee ProtectionPilot 1.1.1
McAfee ProtectionPilot 1.1
不受影响系统:
McAfee ePolicy Orchestrator 3.5 patch 6
McAfee ProtectionPilot 1.1.1 patch 3
描述:
McAfee Security ePolicy Orchestrator是一款企业级反病毒管理工具。
ePolicy Orchestrator及ProtectionPilot所带的HTTP Server在处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
ePolicy Orchestrator及ProtectionPilot在处理HTTP请求中的超长Source头选项数据时存在缓冲区溢出,远程攻击者可能通过超长的精心构造的数据溢出缓冲区执行任意指令。
厂商补丁:
McAfee
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mcafee.com