lomm
2006-05-30, 11:14 AM
資料來源
http://www.hkcert.org/salert/chinese/s060513_realvnc_unauth_access.html
內容
RealVNC 被發現有一個漏洞,這個漏洞可以被遠端攻擊者利用去控制受影響的系統。
由於驗證程序上的設計錯誤,沒有正確地驗證密碼,
這樣可以被未經驗證的遠端攻擊者利用去透過特製的請求,未經授權存取受影響的系統。
影響
未經授權的遠端存取
受影響之系統
RealVNC 免費版本 4.1.1 及之前的版本
RealVNC 個人版本 4.2.2 及之前的版本
RealVNC 企業版本 4.2.2 及之前的版本
解決方案
在安裝軟之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
升級至 RealVNC 免費版本 4.1.2、個人版本 4.2.3、或企業版本 4.2.3:
http://www.realvnc.com/download.html
=========================================
有使用的人趕緊更新吧,小弟已經被一個無聊人示,
format 掉一個碟碟機了..
http://www.hkcert.org/salert/chinese/s060513_realvnc_unauth_access.html
內容
RealVNC 被發現有一個漏洞,這個漏洞可以被遠端攻擊者利用去控制受影響的系統。
由於驗證程序上的設計錯誤,沒有正確地驗證密碼,
這樣可以被未經驗證的遠端攻擊者利用去透過特製的請求,未經授權存取受影響的系統。
影響
未經授權的遠端存取
受影響之系統
RealVNC 免費版本 4.1.1 及之前的版本
RealVNC 個人版本 4.2.2 及之前的版本
RealVNC 企業版本 4.2.2 及之前的版本
解決方案
在安裝軟之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
升級至 RealVNC 免費版本 4.1.2、個人版本 4.2.3、或企業版本 4.2.3:
http://www.realvnc.com/download.html
=========================================
有使用的人趕緊更新吧,小弟已經被一個無聊人示,
format 掉一個碟碟機了..