EMC Avamar gsan服务远程拒绝服务漏洞

漏洞介绍

EMC Avamar是远程备份和恢复解决方案。

远程攻击者可以通过TCP端口向EMC Avamar发送特制消息导致gsan服务挂起，必须重启系统才能恢复受影响的Avamar网格。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.emc.com/products/detail/software/avamar.htm

来源: VUPEN

名称: ADV-2010-1253

链接：http://www.vupen.com/english/advisories/2010/1253
来源: BID

名称: 40390

链接：http://www.securityfocus.com/bid/40390
来源: MISC

链接：http://www.packetstormsecurity.org/1005-advisories/ESA-2010-007.txt
来源: SECTRACK

名称: 1024036

链接：http://securitytracker.com/id?1024036
来源: SECUNIA

名称: 39919

链接：http://secunia.com/advisories/39919
来源: BUGTRAQ

名称: 20100526 ESA-2010-007: EMC Avamar Denial Of Service Vulnerability

链接：http://archives.neohapsis.com/archives/bugtraq/current/0254.html