维信联合科技
Akamai下载管理器ActiveX控件Redswoosh下载栈溢出漏洞
2009-07-24
受影响系统:
Akamai Download Manager < 2.2.4.8
不受影响系统:
Akamai Download Manager 2.2.4.8
描述:BUGTRAQ ID: 35778
Akamai下载管理器是用于帮助用户方便下载的客户端软件。
Akamai下载管理器ActiveX控件的manager.exe服务在处理Redswoosh P2P下载时存在栈溢出漏洞。如果用户受骗访问了恶意网站并接收到了畸形的HTTP响应的话,就可以触发这个溢出,导致执行任意指令。
建议:临时解决方法:
* 为相关的CLSID设置kill-bit:
2.2.4.3版CLSID:4871A87A-BFDD-4106-8153-FFDE2BAC2967
2.2.2.1版CLSID:2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B
2.2.0.5版CLSID:FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1
厂商补丁:
Akamai
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dlm.tools.akamai.com/tools/upgrade.html
Akamai Download Manager < 2.2.4.8
不受影响系统:
Akamai Download Manager 2.2.4.8
描述:BUGTRAQ ID: 35778
Akamai下载管理器是用于帮助用户方便下载的客户端软件。
Akamai下载管理器ActiveX控件的manager.exe服务在处理Redswoosh P2P下载时存在栈溢出漏洞。如果用户受骗访问了恶意网站并接收到了畸形的HTTP响应的话,就可以触发这个溢出,导致执行任意指令。
建议:临时解决方法:
* 为相关的CLSID设置kill-bit:
2.2.4.3版CLSID:4871A87A-BFDD-4106-8153-FFDE2BAC2967
2.2.2.1版CLSID:2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B
2.2.0.5版CLSID:FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1
厂商补丁:
Akamai
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dlm.tools.akamai.com/tools/upgrade.html